Hallo,

der Firmenrechner meines Vaters ist mit einer scheinbar sehr durchtriebenen Variante des GEMA-Virus infiziert. Standard-Vorgehensweisen haben nicht gegriffen (Kaspersky Rescue-Disc, Kaspersky-Unlocker). Im betroffenen Windows XP 32-Bit selbst kann man im Prinzip gar nichts mehr machen, weder Programme ausführen, noch Systemeinstellungen manipulieren, Task-Man gesperrt usw.

Wenn ich in den abgesicherten Modus booten möchte, macht der Rechner während des Bootens einen Warmstart und springt direkt wieder ins Windows-Bootmenü.

Nachdem ich mich hier eingelesen habe und nach Anweisung, für jedes infizierte System einen eigenen Thread zu eröffnen dazu entschlossen habe eben so einen Thread zu erstellen, komme ich hier mal mit einem OTLPE-Scan rüber. Vielleicht könnt Ihr mir helfen, und für jegliche Bemühung danke ich im Voraus!

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 3/26/2012 11:31:59 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 817.00 Mb Available Physical Memory | 80.00% Memory free
907.00 Mb Paging File | 849.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1534 1534 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100.00 Gb Total Space | 29.43 Gb Free Space | 29.43% Space Free | Partition Type: NTFS
Drive D: | 49.04 Gb Total Space | 39.72 Gb Free Space | 80.99% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (aspnet_state)
SRV - [2011/10/24 16:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/06/09 08:15:10 | 000,482,304 | ---- | M] (Jeppesen) [Auto] -- C:\Programme\Jeppesen\JWC\JWC.exe -- (JWC)
SRV - [2009/12/17 11:28:28 | 000,316,880 | ---- | M] () [Auto] -- C:\Programme\WINDEasyConnect\WTGService.exe -- (WTGService)
SRV - [2009/09/03 05:53:00 | 000,048,368 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2008/06/08 21:18:59 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2007/07/24 06:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007/05/17 17:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2007/02/09 10:35:12 | 000,110,677 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2007/02/09 10:35:10 | 000,278,608 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | Auto] --  -- (SSPORT)
DRV - File not found [Kernel | On_Demand] --  -- (RTCore32)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2008/04/17 02:56:35 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007/10/22 02:55:46 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)
DRV - [2007/05/02 05:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007/05/02 05:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007/05/02 05:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2007/04/10 17:46:48 | 001,966,696 | R--- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)
DRV - [2007/01/25 14:42:50 | 002,831,232 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006/12/16 22:50:29 | 001,918,464 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006/09/07 13:19:22 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2006/07/24 10:05:00 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2004/08/03 18:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/08/03 17:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2002/09/09 21:45:50 | 000,041,728 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2001/11/01 09:30:30 | 000,041,759 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Don_Johnson_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Don_Johnson_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.775: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.775: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.775: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/10/12 10:37:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/20 03:38:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/01/17 06:32:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/12/17 18:02:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010/10/29 04:00:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Extensions
[2010/10/29 04:00:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010/09/01 09:28:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\hwfz6bvi.default\extensions
[2010/12/30 18:01:56 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\hwfz6bvi.default\extensions\toolbar@ask.com
[2012/03/04 14:41:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions
[2010/03/28 21:59:41 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2011/08/28 07:40:18 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2007/10/19 11:20:38 | 000,000,000 | ---D | M] ("Adblock") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f}
[2011/03/08 08:30:28 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2011/11/25 10:09:19 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2012/03/04 14:41:39 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2007/10/19 11:20:38 | 000,000,000 | ---D | M] ("Fasterfox") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66}
[2009/09/11 09:14:01 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2007/09/11 22:57:26 | 000,000,000 | ---D | M] ("Kill Google Ads") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\abhishek.goyal@gmail.com
[2011/03/08 08:30:26 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011/03/08 08:30:26 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2011/05/16 03:48:01 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\engine@conduit.com
[2009/07/25 05:43:12 | 000,000,000 | ---D | M] ("TurnTool Viewer") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\turntoolviewer@turntool.com
[2010/05/17 12:39:20 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Mozilla\Firefox\Profiles\hwfz6bvi.default\searchplugins\askcom.xml
[2012/01/10 10:26:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/10/14 08:01:52 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/03/20 03:38:35 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/11/10 00:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2007/12/10 12:40:06 | 006,275,816 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2012/02/15 07:26:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/08/26 02:44:58 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/02/15 07:26:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/15 07:26:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/15 07:26:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/15 07:26:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/15 07:26:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012/03/14 15:58:25 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (IEComLS Class) - {BFE90A83-BE7F-465F-BF14-FEBB82B76369} - C:\Programme\TrueTerm Language Studio\TTLSComIE.dll ()
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
O2 - BHO: (Auslogics Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Auslogics Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Don_Johnson_ON_C\..\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found.
O3 - HKU\Don_Johnson_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
O3 - HKU\Don_Johnson_ON_C\..\Toolbar\WebBrowser: (Auslogics Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [3170 Scan2PC] C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2pc.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NBKeyScan]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUS\ASUS Remote\RemoteControlAppl.exe (ASUSTeK)
O4 - HKLM..\Run: [RestartNeroSetup]  File not found
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKU\Don_Johnson_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\Don_Johnson_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Don_Johnson_ON_C..\Run: [PowerSuite] C:\Programme\Uniblue\PowerSuite\launcher.exe (Uniblue Systems Limited)
O4 - HKU\Don_Johnson_ON_C..\Run: [Thunderbird] C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 24
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 1
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: SmarThru4 Als HTML speichern - C:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189299712750 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - Reg Error: Value error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Don_Johnson_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/09/08 20:35:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{0aac7ba0-775f-11e1-a89b-00e018d9efba}\Shell\AutoRun\command - "" = E:\RunClubSanDisk.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/26 05:17:38 | 009,299,968 | ---- | C] (Jeppesen, Inc.) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\FliteDeck3.exe
[2012/03/26 03:56:31 | 000,924,600 | ---- | C] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\firefox.exe
[2012/03/23 14:47:54 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/03/13 09:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Voose
[2012/03/13 09:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Vaasduu
[2012/03/05 12:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Grischa 1.März12
[2012/03/05 12:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Fotos facebook Jenies
[2012/03/05 07:12:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\RUNDHOLZ Winter 12
[2012/03/01 10:06:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Laden Jennie's
[2010/04/16 19:03:31 | 000,246,272 | ---- | C] ( ) -- C:\WINDOWS\System32\Unlha32.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/26 16:25:20 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/26 16:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/03/26 11:46:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/26 11:46:38 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1637723038-725345543-1003.job
[2012/03/26 11:46:38 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2012/03/26 11:46:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/26 07:48:00 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012/03/26 05:17:35 | 009,299,968 | ---- | M] (Jeppesen, Inc.) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\FliteDeck3.exe
[2012/03/26 03:56:25 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\firefox.exe
[2012/03/25 16:28:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/24 13:17:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/23 16:24:37 | 000,003,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\kb.dll
[2012/03/21 13:07:07 | 000,002,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\attachments.zip
[2012/03/21 13:04:52 | 000,013,482 | -HS- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2012/03/21 13:04:52 | 000,013,482 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2012/03/21 13:04:52 | 000,000,000 | ---- | M] () -- C:\hpfr5550.xml
[2012/03/20 10:20:59 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1637723038-725345543-1003.job
[2012/03/14 15:58:25 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012/03/13 08:57:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012/03/12 06:04:15 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Microsoft Word.lnk
[2012/03/06 10:30:58 | 000,042,848 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/03/05 08:48:32 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/03/05 06:39:42 | 000,000,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Web-Mail INFO@POLIERBOX.DE.URL
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/23 11:57:17 | 000,003,072 | -H-- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\kb.dll
[2012/03/21 13:07:05 | 000,002,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\attachments.zip
[2012/03/05 06:39:42 | 000,000,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Web-Mail INFO@POLIERBOX.DE.URL
[2011/06/15 09:28:48 | 000,013,482 | -HS- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2011/06/15 09:28:48 | 000,013,482 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2011/06/15 09:13:04 | 000,013,576 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1ai0g4662j20g5m8mmqs4dr0c1mdq
[2011/06/15 09:13:03 | 000,013,576 | -HS- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\1ai0g4662j20g5m8mmqs4dr0c1mdq
[2011/03/20 01:38:08 | 000,000,490 | ---- | C] () -- C:\Programme\Bookmarks.ini
[2010/11/16 07:27:41 | 000,000,009 | ---- | C] () -- C:\WINDOWS\JeppECData.ini
[2010/08/29 08:00:28 | 000,000,296 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2010/04/16 16:16:35 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\FLBLN.DLL
[2010/04/16 16:16:35 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\VBSORT.DLL
[2010/04/16 16:16:34 | 000,494,592 | ---- | C] () -- C:\WINDOWS\System32\HyperZIPPE.dll
[2010/04/16 16:16:34 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\TOPTHERM.DLL
[2010/04/16 16:16:34 | 000,195,584 | ---- | C] () -- C:\WINDOWS\System32\GAFOR.DLL
[2010/04/16 16:16:34 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\TEMPBLN.DLL
[2010/04/16 16:16:34 | 000,082,944 | ---- | C] () -- C:\WINDOWS\System32\METARBLN.DLL
[2010/04/11 11:32:28 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\$_hpcst$.hpc
[2009/10/19 08:59:58 | 000,042,848 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/06/17 13:47:18 | 000,087,024 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2009/04/23 04:06:48 | 000,006,067 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2009/04/23 04:06:46 | 000,149,504 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2009/04/18 11:33:09 | 000,015,498 | R--- | C] () -- C:\WINDOWS\VX3000.ini
[2009/03/23 08:52:32 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2009/03/13 05:06:18 | 000,282,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi_nav.dat
[2009/03/13 05:06:18 | 000,002,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi.dat
[2009/03/13 05:06:18 | 000,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi_navps.dat
[2009/02/26 12:57:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL
[2009/01/21 22:46:15 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009/01/21 22:46:15 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\D98FDF92FD.sys
[2009/01/13 14:11:54 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/12/13 15:26:41 | 000,011,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\SmarThruOptions.xml
[2008/12/13 15:26:08 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll
[2008/12/13 15:25:59 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\SamFaxPort.dll
[2008/12/13 15:23:37 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2008/12/13 15:22:28 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2008/12/13 15:19:30 | 000,110,592 | R--- | C] () -- C:\WINDOWS\WiaInst.exe
[2008/12/13 15:19:28 | 000,138,240 | R--- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll
[2008/12/13 15:19:27 | 000,116,736 | R--- | C] () -- C:\WINDOWS\System32\SaXPIPH.dll
[2008/12/13 15:19:27 | 000,087,040 | R--- | C] () -- C:\WINDOWS\System32\SaXPSTI.dll
[2008/12/13 15:19:26 | 000,139,776 | R--- | C] () -- C:\WINDOWS\System32\SaXPEH.dll
[2008/12/13 15:19:26 | 000,138,752 | R--- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll
[2008/08/02 09:39:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2008/08/02 09:37:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008/05/25 12:50:51 | 000,031,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/04/20 07:49:57 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008/04/13 07:27:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/04/07 06:40:12 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\default.pls
[2008/04/07 06:35:04 | 000,000,052 | ---- | C] () -- C:\WINDOWS\akShowHTML.ini
[2007/11/30 06:15:00 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/11/28 15:11:21 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2007/09/15 05:06:48 | 000,001,412 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/09/13 13:53:38 | 000,000,331 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2007/09/12 02:17:48 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2007/09/12 02:17:44 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2007/09/12 01:15:47 | 000,000,489 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2007/09/12 01:06:18 | 000,000,062 | ---- | C] () -- C:\WINDOWS\QBWCD.INI
[2007/09/12 01:06:08 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2007/09/12 01:06:08 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2007/09/11 22:46:50 | 000,001,845 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2007/09/08 21:36:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/09/08 21:21:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/09/08 21:19:52 | 001,513,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/09/08 21:04:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/09/08 20:50:50 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007/09/08 20:44:35 | 000,003,422 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/09/08 20:44:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/09/08 20:38:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/09/08 20:32:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/12/16 22:30:22 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2006/11/28 15:55:40 | 000,142,347 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2002/12/31 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/12/31 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/12/31 08:00:00 | 000,350,568 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002/12/31 08:00:00 | 000,339,956 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/12/31 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/12/31 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002/12/31 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/12/31 08:00:00 | 000,063,186 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002/12/31 08:00:00 | 000,052,240 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/12/31 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/12/31 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002/12/31 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/12/31 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002/12/31 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/12/31 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002/12/31 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2002/12/31 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/02/20 14:00:30 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\atsdrve.dll
 
========== LOP Check ==========
 
[2009/05/05 08:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Amazon
[2008/10/12 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Audacity
[2010/09/01 09:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Auslogics
[2012/02/24 06:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Canon
[2010/08/14 12:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Docx2Rtf
[2011/02/10 10:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\FlightPlanner
[2010/07/18 11:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\GARMIN
[2010/07/06 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\ImgBurn
[2009/05/04 10:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\klickTel
[2008/08/21 19:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\MSNInstaller
[2010/08/14 12:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\NwDocx
[2012/02/07 10:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\PriceGong
[2008/11/25 03:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\ProtectDisc
[2008/08/02 09:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Samsung
[2008/12/13 15:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\SmarThru4
[2008/03/21 11:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Supreme Auction
[2011/09/27 14:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\TeamViewer
[2010/10/29 03:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Thunderbird
[2010/05/06 09:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\TreeCardGames
[2010/11/19 04:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Uniblue
[2008/06/16 17:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\uTorrent
[2012/03/25 18:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Vaasduu
[2012/03/17 05:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Voose
[2012/03/05 08:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\VSO
[2011/07/08 13:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\WINDEasyConnect
[2011/07/08 13:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WINDEasyConnect
[2008/12/18 10:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2008/12/05 13:33:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/11/16 07:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jeppesen
[2010/05/06 09:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2008/10/05 07:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wmp
[2010/04/24 03:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/11/19 04:28:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6DAA3B20-D487-4FA2-81D5-50404CCB868D}
[2009/09/20 08:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/05/01 09:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012/03/26 11:46:38 | 000,000,268 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job
[2012/03/26 16:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >
         

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\Don_Johnson_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 0
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
[2012/03/13 09:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Voose
[2012/03/13 09:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Vaasduu
[2012/03/23 16:24:37 | 000,003,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\kb.dll
[2012/03/21 13:04:52 | 000,013,482 | -HS- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2012/03/21 13:04:52 | 000,013,482 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2011/06/15 09:13:04 | 000,013,576 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1ai0g4662j20g5m8mmqs4dr0c1mdq
[2011/06/15 09:13:03 | 000,013,576 | -HS- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\1ai0g4662j20g5m8mmqs4dr0c1mdq
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.




falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Fix ausgeführt, Datei im Uploadchannel hochgeladen.

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 3/27/2012 7:29:53 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 812.00 Mb Available Physical Memory | 79.00% Memory free
907.00 Mb Paging File | 846.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1534 1534 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100.00 Gb Total Space | 30.20 Gb Free Space | 30.20% Space Free | Partition Type: NTFS
Drive D: | 49.04 Gb Total Space | 39.72 Gb Free Space | 80.99% Space Free | Partition Type: NTFS
Drive I: | 7.45 Gb Total Space | 7.39 Gb Free Space | 99.20% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (aspnet_state)
SRV - [2011/10/24 16:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/06/09 08:15:10 | 000,482,304 | ---- | M] (Jeppesen) [Auto] -- C:\Programme\Jeppesen\JWC\JWC.exe -- (JWC)
SRV - [2009/12/17 11:28:28 | 000,316,880 | ---- | M] () [Auto] -- C:\Programme\WINDEasyConnect\WTGService.exe -- (WTGService)
SRV - [2009/09/03 05:53:00 | 000,048,368 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2008/06/08 21:18:59 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2007/07/24 06:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007/05/17 17:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2007/02/09 10:35:12 | 000,110,677 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2007/02/09 10:35:10 | 000,278,608 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | Auto] --  -- (SSPORT)
DRV - File not found [Kernel | On_Demand] --  -- (RTCore32)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2008/04/17 02:56:35 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007/10/22 02:55:46 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)
DRV - [2007/05/02 05:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007/05/02 05:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007/05/02 05:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2007/04/10 17:46:48 | 001,966,696 | R--- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)
DRV - [2007/01/25 14:42:50 | 002,831,232 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006/12/16 22:50:29 | 001,918,464 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006/09/07 13:19:22 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2006/07/24 10:05:00 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2004/08/03 18:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/08/03 17:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2002/09/09 21:45:50 | 000,041,728 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2001/11/01 09:30:30 | 000,041,759 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Don_Johnson_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Don_Johnson_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.775: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.775: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.775: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/10/12 10:37:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/20 03:38:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/01/17 06:32:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/12/17 18:02:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010/10/29 04:00:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Extensions
[2010/10/29 04:00:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010/09/01 09:28:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\hwfz6bvi.default\extensions
[2010/12/30 18:01:56 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\hwfz6bvi.default\extensions\toolbar@ask.com
[2012/03/04 14:41:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions
[2010/03/28 21:59:41 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2011/08/28 07:40:18 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2007/10/19 11:20:38 | 000,000,000 | ---D | M] ("Adblock") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f}
[2011/03/08 08:30:28 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2011/11/25 10:09:19 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2012/03/04 14:41:39 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2007/10/19 11:20:38 | 000,000,000 | ---D | M] ("Fasterfox") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66}
[2009/09/11 09:14:01 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2007/09/11 22:57:26 | 000,000,000 | ---D | M] ("Kill Google Ads") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\abhishek.goyal@gmail.com
[2011/03/08 08:30:26 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011/03/08 08:30:26 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2011/05/16 03:48:01 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\engine@conduit.com
[2009/07/25 05:43:12 | 000,000,000 | ---D | M] ("TurnTool Viewer") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\turntoolviewer@turntool.com
[2010/05/17 12:39:20 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Mozilla\Firefox\Profiles\hwfz6bvi.default\searchplugins\askcom.xml
[2012/01/10 10:26:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/10/14 08:01:52 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/03/20 03:38:35 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/11/10 00:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2007/12/10 12:40:06 | 006,275,816 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2012/02/15 07:26:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/08/26 02:44:58 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/02/15 07:26:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/15 07:26:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/15 07:26:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/15 07:26:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/15 07:26:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012/03/14 15:58:25 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (IEComLS Class) - {BFE90A83-BE7F-465F-BF14-FEBB82B76369} - C:\Programme\TrueTerm Language Studio\TTLSComIE.dll ()
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
O2 - BHO: (Auslogics Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Auslogics Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Don_Johnson_ON_C\..\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found.
O3 - HKU\Don_Johnson_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
O3 - HKU\Don_Johnson_ON_C\..\Toolbar\WebBrowser: (Auslogics Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [3170 Scan2PC] C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2pc.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NBKeyScan]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUS\ASUS Remote\RemoteControlAppl.exe (ASUSTeK)
O4 - HKLM..\Run: [RestartNeroSetup]  File not found
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKU\Don_Johnson_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Don_Johnson_ON_C..\Run: [PowerSuite] C:\Programme\Uniblue\PowerSuite\launcher.exe (Uniblue Systems Limited)
O4 - HKU\Don_Johnson_ON_C..\Run: [Thunderbird] C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 24
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: SmarThru4 Als HTML speichern - C:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189299712750 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - Reg Error: Value error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Don_Johnson_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/09/08 20:35:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/10/04 11:57:10 | 000,000,125 | -H-- | M] () - I:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{0aac7ba0-775f-11e1-a89b-00e018d9efba}\Shell\AutoRun\command - "" = E:\RunClubSanDisk.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/27 18:15:41 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/03/27 18:14:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/26 05:17:38 | 009,299,968 | ---- | C] (Jeppesen, Inc.) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\FliteDeck3.exe
[2012/03/26 03:56:31 | 000,924,600 | ---- | C] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\firefox.exe
[2012/03/23 14:47:54 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/03/05 12:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Grischa 1.März12
[2012/03/05 12:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Fotos facebook Jenies
[2012/03/05 07:12:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\RUNDHOLZ Winter 12
[2012/03/01 10:06:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Laden Jennie's
[2010/04/16 19:03:31 | 000,246,272 | ---- | C] ( ) -- C:\WINDOWS\System32\Unlha32.dll
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/26 16:25:20 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/26 16:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/03/26 11:46:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/26 11:46:38 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1637723038-725345543-1003.job
[2012/03/26 11:46:38 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2012/03/26 11:46:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/26 07:48:00 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012/03/26 05:17:35 | 009,299,968 | ---- | M] (Jeppesen, Inc.) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\FliteDeck3.exe
[2012/03/26 03:56:25 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\firefox.exe
[2012/03/25 16:28:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/24 13:17:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/21 13:07:07 | 000,002,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\attachments.zip
[2012/03/21 13:04:52 | 000,000,000 | ---- | M] () -- C:\hpfr5550.xml
[2012/03/20 10:20:59 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1637723038-725345543-1003.job
[2012/03/14 15:58:25 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012/03/13 08:57:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012/03/12 06:04:15 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Microsoft Word.lnk
[2012/03/06 10:30:58 | 000,042,848 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/03/05 08:48:32 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/03/05 06:39:42 | 000,000,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Web-Mail INFO@POLIERBOX.DE.URL
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/21 13:07:05 | 000,002,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\attachments.zip
[2012/03/05 06:39:42 | 000,000,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Web-Mail INFO@POLIERBOX.DE.URL
[2011/03/20 01:38:08 | 000,000,490 | ---- | C] () -- C:\Programme\Bookmarks.ini
[2010/11/16 07:27:41 | 000,000,009 | ---- | C] () -- C:\WINDOWS\JeppECData.ini
[2010/08/29 08:00:28 | 000,000,296 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2010/04/16 16:16:35 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\FLBLN.DLL
[2010/04/16 16:16:35 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\VBSORT.DLL
[2010/04/16 16:16:34 | 000,494,592 | ---- | C] () -- C:\WINDOWS\System32\HyperZIPPE.dll
[2010/04/16 16:16:34 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\TOPTHERM.DLL
[2010/04/16 16:16:34 | 000,195,584 | ---- | C] () -- C:\WINDOWS\System32\GAFOR.DLL
[2010/04/16 16:16:34 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\TEMPBLN.DLL
[2010/04/16 16:16:34 | 000,082,944 | ---- | C] () -- C:\WINDOWS\System32\METARBLN.DLL
[2010/04/11 11:32:28 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\$_hpcst$.hpc
[2009/10/19 08:59:58 | 000,042,848 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/06/17 13:47:18 | 000,087,024 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2009/04/23 04:06:48 | 000,006,067 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2009/04/23 04:06:46 | 000,149,504 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2009/04/18 11:33:09 | 000,015,498 | R--- | C] () -- C:\WINDOWS\VX3000.ini
[2009/03/23 08:52:32 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2009/03/13 05:06:18 | 000,282,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi_nav.dat
[2009/03/13 05:06:18 | 000,002,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi.dat
[2009/03/13 05:06:18 | 000,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi_navps.dat
[2009/02/26 12:57:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL
[2009/01/21 22:46:15 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009/01/21 22:46:15 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\D98FDF92FD.sys
[2009/01/13 14:11:54 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/12/13 15:26:41 | 000,011,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\SmarThruOptions.xml
[2008/12/13 15:26:08 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll
[2008/12/13 15:25:59 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\SamFaxPort.dll
[2008/12/13 15:23:37 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2008/12/13 15:22:28 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2008/12/13 15:19:30 | 000,110,592 | R--- | C] () -- C:\WINDOWS\WiaInst.exe
[2008/12/13 15:19:28 | 000,138,240 | R--- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll
[2008/12/13 15:19:27 | 000,116,736 | R--- | C] () -- C:\WINDOWS\System32\SaXPIPH.dll
[2008/12/13 15:19:27 | 000,087,040 | R--- | C] () -- C:\WINDOWS\System32\SaXPSTI.dll
[2008/12/13 15:19:26 | 000,139,776 | R--- | C] () -- C:\WINDOWS\System32\SaXPEH.dll
[2008/12/13 15:19:26 | 000,138,752 | R--- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll
[2008/08/02 09:39:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2008/08/02 09:37:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008/05/25 12:50:51 | 000,031,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/04/20 07:49:57 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008/04/13 07:27:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/04/07 06:40:12 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\default.pls
[2008/04/07 06:35:04 | 000,000,052 | ---- | C] () -- C:\WINDOWS\akShowHTML.ini
[2007/11/30 06:15:00 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/11/28 15:11:21 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2007/09/15 05:06:48 | 000,001,412 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/09/13 13:53:38 | 000,000,331 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2007/09/12 02:17:48 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2007/09/12 02:17:44 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2007/09/12 01:15:47 | 000,000,489 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2007/09/12 01:06:18 | 000,000,062 | ---- | C] () -- C:\WINDOWS\QBWCD.INI
[2007/09/12 01:06:08 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2007/09/12 01:06:08 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2007/09/11 22:46:50 | 000,001,845 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2007/09/08 21:36:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/09/08 21:21:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/09/08 21:19:52 | 001,513,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/09/08 21:04:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/09/08 20:50:50 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007/09/08 20:44:35 | 000,003,422 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/09/08 20:44:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/09/08 20:38:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/09/08 20:32:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/12/16 22:30:22 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2006/11/28 15:55:40 | 000,142,347 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2002/12/31 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/12/31 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/12/31 08:00:00 | 000,350,568 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002/12/31 08:00:00 | 000,339,956 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/12/31 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/12/31 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002/12/31 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/12/31 08:00:00 | 000,063,186 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002/12/31 08:00:00 | 000,052,240 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/12/31 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/12/31 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002/12/31 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/12/31 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002/12/31 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/12/31 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002/12/31 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2002/12/31 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/02/20 14:00:30 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\atsdrve.dll
 
========== LOP Check ==========
 
[2009/05/05 08:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Amazon
[2008/10/12 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Audacity
[2010/09/01 09:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Auslogics
[2012/02/24 06:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Canon
[2010/08/14 12:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Docx2Rtf
[2011/02/10 10:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\FlightPlanner
[2010/07/18 11:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\GARMIN
[2010/07/06 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\ImgBurn
[2009/05/04 10:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\klickTel
[2008/08/21 19:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\MSNInstaller
[2010/08/14 12:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\NwDocx
[2012/02/07 10:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\PriceGong
[2008/11/25 03:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\ProtectDisc
[2008/08/02 09:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Samsung
[2008/12/13 15:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\SmarThru4
[2008/03/21 11:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Supreme Auction
[2011/09/27 14:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\TeamViewer
[2010/10/29 03:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Thunderbird
[2010/05/06 09:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\TreeCardGames
[2010/11/19 04:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Uniblue
[2008/06/16 17:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\uTorrent
[2012/03/05 08:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\VSO
[2011/07/08 13:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\WINDEasyConnect
[2011/07/08 13:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WINDEasyConnect
[2008/12/18 10:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2008/12/05 13:33:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/11/16 07:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jeppesen
[2010/05/06 09:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2008/10/05 07:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wmp
[2010/04/24 03:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/11/19 04:28:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6DAA3B20-D487-4FA2-81D5-50404CCB868D}
[2009/09/20 08:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/05/01 09:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012/03/26 11:46:38 | 000,000,268 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job
[2012/03/26 16:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >
         

und noch eine Extras.txt

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 3/27/2012 7:29:53 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 812.00 Mb Available Physical Memory | 79.00% Memory free
907.00 Mb Paging File | 846.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1534 1534 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100.00 Gb Total Space | 30.20 Gb Free Space | 30.20% Space Free | Partition Type: NTFS
Drive D: | 49.04 Gb Total Space | 39.72 Gb Free Space | 80.99% Space Free | Partition Type: NTFS
Drive I: | 7.45 Gb Total Space | 7.39 Gb Free Space | 99.20% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\pc_met für Windows\pc_met32.exe" = C:\Programme\pc_met für Windows\pc_met32.exe:*:Enabled:pc_met32 -- (Deutscher Wetterdienst)
"C:\Programme\CyberLink\PowerCinema\PowerCinema.exe" = C:\Programme\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema -- (CyberLink Corp.)
"C:\Programme\CyberLink\PowerCinema\PCMService.exe" = C:\Programme\CyberLink\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- ()
"C:\Programme\FlightPlanner\FP32.exe" = C:\Programme\FlightPlanner\FP32.exe:*:Enabled:Flight Planner 5.0 -- (ifos GmbH)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()
"C:\WINDOWS\twain_32\Samsung\ScanMgr.exe" = C:\WINDOWS\twain_32\Samsung\ScanMgr.exe:*:Enabled:Scan Manger -- (Samsung Electronics)
"C:\WINDOWS\twain_32\Samsung\CLX3170\Scan2Pc.exe" = C:\WINDOWS\twain_32\Samsung\CLX3170\Scan2Pc.exe:*:Enabled:ScanToPC -- ()
"C:\WINDOWS\twain_32\Samsung\CLX3170\Sscan2io.exe" = C:\WINDOWS\twain_32\Samsung\CLX3170\Sscan2io.exe:*:Enabled:SScanToIO -- ()
"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
"C:\Programme\Zattoo\Zattoo.exe" = C:\Programme\Zattoo\Zattoo.exe:*:Enabled: 
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\German\setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\German\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Anti-Virus 2009 -- (Kaspersky Lab)
"C:\Casino\CASINO-CLUB Deutsch\casino.exe" = C:\Casino\CASINO-CLUB Deutsch\casino.exe:*:Enabled:casino
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero Software AG)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW(R) Graphics Suite X4
"_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}" = Uniblue RegistryBooster
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 30
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2FD94FBC-07AE-475C-B522-BFE899B9048E}" = Garmin WebUpdater
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}" = Adobe Photoshop CS3
"{3E1D1CE6-FF37-4A5D-9714-D6F48CFD589D}" = JeppesenWeatherServiceSetup
"{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1" = VSO Image Resizer 2.1.7.4
"{44A27085-0616-4181-A0C3-81C7ECA17F73}" = CorelDRAW Graphics Suite X4
"{470A3C0F-C4F7-4753-822C-17DC9B382123}" = pc_met für Windows
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51846830-E7B2-4218-8968-B77F0FF475B8}" = Adobe Color EU Extra Settings
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6E0D150E-E486-4D20-BB7F-E091032C34D9}" = JeppView Program
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{76A2DC7C-D385-498E-9C6B-CF9626F8BE1E}" = ASUS TSSI
"{77077FFF-8831-470F-9627-E86F06A50CCD}" = Avery Wizard 3.1
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{793A260C-CDBF-499C-ABBA-B51E8E076867}_is1" = Uniblue PowerSuite
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW Graphics SUite X4 - ICA
"{7F05E704-30A6-421A-97A7-8EEB1C7FF012}" = CorelDRAW Graphics Suite X4 - Capture
"{7F05E704-30A6-421A-97A7-8EEB1C7FF013}" = CorelDRAW Graphics Suite X4 - Draw
"{7F05E704-30A6-421A-97A7-8EEB1C7FF014}" = CorelDRAW Graphics Suite X4 - PP
"{7F05E704-30A6-421A-97A7-8EEB1C7FF016}" = CorelDRAW Graphics Suite X4 - Content
"{7F05E704-30A6-421A-97A7-8EEB1C7FF017}" = CorelDRAW Graphics Suite X4 - Filters
"{7F05E704-30A6-421A-97A7-8EEB1C7FF019}" = CorelDRAW Graphics Suite X4 - FontNav
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{871E5903-D17B-48E1-A481-05984B5E49C3}" = Samsung PC Studio 3
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4
"{95655ED4-7CA5-46DF-907F-7144877A32E5}" = Adobe Color NA Recommended Settings
"{989112B0-74DB-4A40-932F-580049CD0B97}" = Visual Basic for Applications (R) Core - German
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}" = CorelDRAW Graphics Suite X4 - IPM
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A625D45F-1DC4-47FB-ABCF-6B27684AA717}" = OpenOffice.org 2.3
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}" = CorelDRAW Graphics Suite X4 - Lang DE
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B61D21B6-469D-4423-B161-62DB20B8A70E}" = Visual Basic for Applications (R) Core - English
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B7777E08-1344-42E8-975B-6F541F9ADBD8}" = ATI Catalyst Control Center
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BF439B41-0252-48DE-8B8B-0430CB26A181}" = CorelDRAW Graphics Suite X4 - VBA
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C5E4AB8D-A9FF-4288-B55D-BFD130754E8D}" = Lexware Online Banking V2.00
"{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D70666B2-7E6B-46F0-85E2-06C30C1269C0}" = ASUS MyCinema Series
"{DB81779E-7CC5-4630-BCFC-754004956444}" = Visual Basic for Applications (R) Core
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E0783143-EAE2-4047-A8D6-E155523C594C}" = Garmin WebUpdater
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = Uniblue SpeedUpMyPC
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EBE9389F-DFF4-4AC6-91B2-3D39ADD4A8C5}" = T-Mobile NaviGate
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FC4F90EC-B1DA-11D9-9D77-000129760D75}" = PowerCinema MakeDisc Module
"{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}" = Adobe Setup
"123 Free Solitaire_is1" = 123 Free Solitaire 2009 v7.0
"acwmcoi" = Favorit
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Adobe_719d6f144d0c086a0dfa7ff76bb9ac1" = Adobe Photoshop CS3
"All ATI Software" = ATI - Software Uninstall Utility
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"ATI Display Driver" = ATI Display Driver
"Canon iP4500 series Benutzerregistrierung" = Canon iP4500 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"DVD Decrypter" = DVD Decrypter (Remove Only)
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Flight Planner_is1" = Flight Planner 5.5
"FreeUndelete" = FreeUndelete
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"hp deskjet 5550 series" = hp deskjet 5550 series (nur entfernen)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ImgBurn" = ImgBurn
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"klickTel Oktober 2001" = klickTel Oktober 2001 - 32-Bit
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NTFS Undelete_is1" = NTFS Undelete 3.0.2.830
"pc_met für Windows" = pc_met für Windows
"Picasa 3" = Picasa 3
"QuickBooks 2003" = QuickBooks 2003
"RealPlayer 12.0" = RealPlayer
"R-Studio 5.2NSIS" = R-Studio 5.2
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"Samsung CLX-3170 Series" = Samsung CLX-3170 Series
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SmarThru PC Fax" = SmarThru PC Fax
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Totalcmd" = Total Commander (Remove or Repair)
"TrueTerm Language Studio" = TrueTerm® Language Studio
"Tweak UI 2.10" = Tweak UI
"Uniblue RegistryBooster" = Uniblue RegistryBooster
"Unlocker" = Unlocker 1.8.5
"VLC media player" = VLC media player 1.0.5
"WebMediaPlayer" = WebMediaPlayer
"WINDEasyConnect" = WIND Easy Connect
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
"webGAMET" = webGAMET
 
< End of report >
         

das ist wieder das selbe log :-)
kommst du in den normalen modus?

Ja, könnte man sagen, aber am Zustand hat sich nichts geändert. Alles ist gelockt, der Desktop irgendwie "ersetzt" durch eine leere Fläche und man kann nichts ausführen.

kannst du in den taskmanager?
wenn ja, über neuer task dort den browser starten und das folgende laden

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

über neuer task kannst du dann durchsuchen klicken und die combofix.exe suchen.
wenn das programm fertig is, neustart, symbole einblenden, und log posten

Konnte Combofix nur auf meinem eigenen Rechner laden und auf einen USB-Stick kopieren. Der lässt sich auf dem infizierten System öffnen und ich konnte Combofix auf die Platte kopieren, aber nicht ausführen. Wenn ich versuche eine exe zu starten öffnet sich der Windows-Auswahldialog, "Mit welcher Anwendung mächten sie die Datei öffnen". Mir ist nichts anderes eingefallen als die "explorer.exe" im WINDOWS-Verzeichnis zu browsen. Danach öffnet sich ein Dialog der Windows-Ausführungsverhinderung, "Möchten Sie die Datei wirklich ausführen". Bei Bestätigung kommt wieder der Dialog zur Auswahl einer Anwendung.

UPDATE: ComboFix läuft gerade. Für alle die dieses Problem haben, ich habe ein wenig rumprobiert. Wenn bei Ausführung von Combofix gefragt wird, mit welchem Programm die Datei geöffnet werden soll, einfach eben diese Combofix.exe auswählen. Hätte ich da schneller drauf kommen müssen?

ja, sorry für die wartezeit, wollte dir das selbe vorschlagen.
cf müsste auch dieses problem lösen :-)

Kein Problem! Bei Euch ist ja hier die Hölle los! Deswegen schon mal vielen vielen Dank markusg!
Wenn CF fertig ist poste ich das Log.

alles klar.

So, Combofix ist durchgelaufen und hat folgenden Log erzeugt:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-03-27.02 - Don Johnson 27.03.2012  21:15:43.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.647 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Don Johnson\Eigene Dateien\ZDL14183.TMP
c:\dokumente und einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi.dat
c:\dokumente und einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi_nav.dat
c:\dokumente und einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi_navps.dat
c:\dokumente und einstellungen\Don Johnson\WINDOWS
c:\programme\webmediaplayer
c:\programme\webmediaplayer\dxva_sig.txt
c:\programme\webmediaplayer\resources\wmp_translation_file.xml
c:\programme\webmediaplayer\skins\classic.skn
c:\programme\webmediaplayer\sqlite3.dll
c:\programme\webmediaplayer\uninst.exe
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system\WINSPOOL.DRV
.
c:\windows\system32\msgsvc.dll . . . ist infiziert!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-27 bis 2012-03-27  ))))))))))))))))))))))))))))))
.
.
2012-03-27 22:15 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-03-27 22:14 . 2012-03-27 23:28	--------	d-----w-	C:\_OTL
2012-03-23 18:47 . 2012-03-26 17:37	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2012-03-20 07:38 . 2012-03-20 07:38	592824	----a-w-	c:\programme\Mozilla Firefox\gkmedias.dll
2012-03-20 07:38 . 2012-03-20 07:38	44472	----a-w-	c:\programme\Mozilla Firefox\mozglue.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-25 22:26 . 2002-12-31 12:00	188800	----a-w-	c:\windows\system32\drivers\acpi.sys
2007-12-10 16:40 . 2008-02-20 17:59	6275816	----a-w-	c:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2012-03-20 07:38 . 2011-05-14 09:38	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\prxtbsof1.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2011-05-09 09:49	176936	----a-w-	c:\programme\softonic-de3\prxtbsof1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 21:44	1400712	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\prxtbsof1.dll" [2011-05-09 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\prxtbsof1.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Thunderbird"="c:\programme\Mozilla Thunderbird\thunderbird -turbo" [X]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"PowerSuite"="c:\programme\Uniblue\PowerSuite\launcher.exe" [2010-11-13 67448]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2002-12-31 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-09 188416]
"RemoteControl"="c:\programme\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 65536]
"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe" [2007-02-09 159744]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-08-11 524288]
"3170 Scan2PC"="c:\windows\Twain_32\Samsung\CLX3170\Scan2pc.exe" [2008-08-07 495616]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-10-12 202256]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-12-08 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\pc_met für Windows\\pc_met32.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Programme\\FlightPlanner\\FP32.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\CLX3170\\Scan2Pc.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\CLX3170\\Sscan2io.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\German\\setup.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R2 WTGService;WTGService;c:\programme\WINDEasyConnect\WTGService.exe [08.07.2011 19:27 316880]
S2 gupdate1c98ac8a842236;Google Update Service (gupdate1c98ac8a842236);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2009 17:06 133104]
S2 JWC;Jeppesen Weather Controller Service;c:\programme\Jeppesen\JWC\JWC.exe -service --> c:\programme\Jeppesen\JWC\JWC.exe -service [?]
S2 SSPORT;SSPORT; [x]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [12.09.2007 08:17 2831232]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2009 17:06 133104]
S3 RTCore32;RTCore32; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-26 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-08 11:45]
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-09 15:06]
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-09 15:06]
.
2010-12-15 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX3000_exe.job
- c:\windows\vVX3000.exe [2009-04-18 21:46]
.
2012-03-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1637723038-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-03-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1637723038-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-03-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-09-28 21:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: SmarThru4 Als HTML speichern - c:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Auswahl erfassen - c:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Capture Selection - c:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Markierten Text speichern - c:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - c:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - c:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Web Capture - c:\programme\SmarThru 4\WebCapture.dll
Trusted Zone: buy-security-essentials.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
TCP: Interfaces\{0C0FC181-64FE-4DC5-AC82-85E4057F75A7}: NameServer = 8.8.8.8,8.8.8.8,8.8.4.4
FF - ProfilePath - c:\dokumente und einstellungen\Don Johnson\Anwendungsdaten\Mozilla\Firefox\Profiles\u25b63bf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=11744&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-RestartNeroSetup - c:\programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe
AddRemove-acwmcoi - c:\dokumente und einstellungen\don johnson\lokale einstellungen\anwendungsdaten\acwmcoi.exe
AddRemove-pc_met für Windows - c:\windows\IsUn0407.exe
AddRemove-QuickBooks 2003 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-27 21:26
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3604)
c:\windows\system32\IEFRAME.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Google\Update\1.3.21.111\GoogleCrashHandler.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Mozilla Thunderbird\thunderbird.exe
c:\progra~1\MICROS~2\rapimgr.exe
c:\programme\Uniblue\PowerSuite\powersuite.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\CyberLink\Shared files\RichVideo.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Uniblue\SpeedUpMyPC\sump.exe
c:\windows\system32\RegistryBooster\registrybooster.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-27  21:33:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-27 19:33
.
Vor Suchlauf: 24 Verzeichnis(se), 34.145.353.728 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 34.297.868.288 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - F0ADF42D335AC6F28879A2A17F3C3879
         

System läßt sich bedingt wieder bedienen, der Desktop ist noch "leer".

desktop rechtsklick, ansicht, symbole einblenden.
www.virustotal.com
dort prüfe:
c:\windows\system32\msgsvc.dll
ergebniss link bitte posten.

So, Datei geprüft:

https://www.virustotal.com/file/d1f4b56b3358d07d544a891544b0c913b1f980fd0a5a14d33fe0263d20d1d988/analysis/1332946566/

passt.

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

So, endlich...

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.28.07

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Don Johnson :: ELJEFEGRANDE [Administrator]

Schutz: Aktiviert

29.03.2012 05:10:01
mbam-log-2012-03-29 (05-10-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 347582
Laufzeit: 4 Stunde(n), 15 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{0FAE2315-4F08-4697-A9A5-C1586BF0A0D0}\RP1619\A0127144.dll (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)