Googelergebnisse leiten auf falsche Seiten

Günther K · 26.09.2012, 16:42

Hallo,

ich bin neu hier im Board, aber kein Noob.
System: Win XP, Microsoft Security Essentials
Das Problem ist folgendes: Googleergebnisse klicke ich üblicherweise mit der mittleren Maustaste an (neuer Tab) und dieses führt nun immer öfter auf falsche Seiten (Games usw.) Das Problem scheint ja bekannt zu sein.

Ich bin mir nicht ganz sicher, ob es ein Problem ist, wenn OTL und MbAM gleichzeitig scannen...hier jedenfalls die logs:

OTL.txt

Zitat:

OTL logfile created on: 26.09.2012 15:33:59 - Run 1
OTL by OldTimer - Version 3.2.68.0 Folder = D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

767,48 Mb Total Physical Memory | 156,09 Mb Available Physical Memory | 20,34% Memory free
1,83 Gb Paging File | 1,20 Gb Available in Paging File | 65,37% Paging File free
Paging file location(s): D:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 3,91 Gb Total Space | 0,19 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 37,26 Gb Total Space | 9,68 Gb Free Space | 25,99% Space Free | Partition Type: NTFS
Drive E: | 24,70 Gb Total Space | 0,85 Gb Free Space | 3,44% Space Free | Partition Type: FAT32
Drive F: | 111,79 Gb Total Space | 76,09 Gb Free Space | 68,07% Space Free | Partition Type: NTFS

Computer Name: RECHTS | User Name: Günther | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days

========== Processes (SafeList) ==========

PRC - D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\System Explorer\SystemExplorer.exe (Mister Group)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\PTBSync\PTBSync.exe (ElmüSoft)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\System Explorer\service\SystemExplorerService.exe (Mister Group)
PRC - D:\Programme\NVDA\nvda_service.exe (NV Access Limited)
PRC - D:\Programme\open3A\apache\bin\apache.exe (Apache Software Foundation)
PRC - D:\Programme\open3A\mysql\bin\mysqld-nt.exe ()
PRC - D:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - D:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)
PRC - D:\Programme\totalcmd\TOTALCMD.EXE (C. Ghisler & Co.)
PRC - D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - D:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - D:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\PTFB\PTFB.exe (Technology Lighthouse)
PRC - D:\WINDOWS\system32\dolserve.exe (Dolphin Oceanic Ltd.)
PRC - D:\Programme\Winamp\winampa.exe ()
PRC - D:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
PRC - D:\Programme\Neolec Crystal OP\LwbWheel.exe ()
PRC - D:\Programme\Babylon Translator\babylon.exe (Babylon Ltd.)
PRC - D:\WINDOWS\speech\vcmd.exe (Microsoft Corporation)

========== Modules (No Company Name) ==========

MOD - d:\Programme\SPAMfighter\sfse.dll ()
MOD - D:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
MOD - D:\Programme\open3A\apache\bin\libmysql.dll ()
MOD - D:\Programme\open3A\apache\bin\libpq.dll ()
MOD - D:\Programme\open3A\mysql\bin\mysqld-nt.exe ()
MOD - D:\Programme\NVDA\_ctypes.pyd ()
MOD - D:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - D:\Programme\NVDA\servicemanager.pyd ()
MOD - D:\Programme\NVDA\win32api.pyd ()
MOD - D:\Programme\NVDA\win32service.pyd ()
MOD - D:\Programme\NVDA\pywintypes27.dll ()
MOD - D:\Programme\SPAMfighter\sfsg.dll ()
MOD - D:\Programme\Unlocker\UnlockerAssistant.exe ()
MOD - D:\Programme\Unlocker\UnlockerHook.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\Programme\Winamp\winampa.exe ()
MOD - D:\Programme\Neolec Crystal OP\MouseDll.dll ()
MOD - D:\Programme\Neolec Crystal OP\LwbWheel.exe ()

========== Services (SafeList) ==========

SRV - (hpdj) -- D:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\hpdj.exe File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (SystemExplorerHelpService) -- D:\Programme\System Explorer\service\SystemExplorerService.exe (Mister Group)
SRV - (nvda) -- D:\Programme\NVDA\nvda_service.exe (NV Access Limited)
SRV - (Apache2.2) -- D:\Programme\open3A\apache\bin\apache.exe (Apache Software Foundation)
SRV - (mysql) -- D:\Programme\open3A\mysql\bin\mysqld-nt.exe ()
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (MsMpSvc) -- D:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (SPAMfighter Update Service) -- D:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)
SRV - (Nero BackItUp Scheduler 4.0) -- D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (DolphinInterceptorStartup) -- D:\WINDOWS\system32\dolserve.exe (Dolphin Oceanic Ltd.)

========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (MBAMSwissArmy) -- D:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (WinRing0_1_2_0) -- D:\WINDOWS\system32\drivers\ptbring0.sys (OpenLibSys.org)
DRV - (MBAMProtector) -- D:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (PortTalk) -- D:\WINDOWS\system32\drivers\ptbtalk.sys (Beyond Logic hxxp://www.beyondlogic.org)
DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- D:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (teamviewervpn) -- D:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (UnlockerDriver5) -- D:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (UFBFilte) -- D:\WINDOWS\system32\drivers\UFBFilte.sys (www.winchiphead.com)
DRV - (slabbus) -- D:\WINDOWS\system32\drivers\slabbus.sys (MCCI)
DRV - (viaagp1) -- D:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.)
DRV - (fpcibase) -- D:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- D:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - D:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {DF21B326-B87E-496D-AB18-685E54F7EAA9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
IE - HKCU\..\SearchScopes\{DF21B326-B87E-496D-AB18-685E54F7EAA9}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.meteox.de/gmap.aspx?soort=loop3uur&zoom=7&lat=52.2385&lon=10.5385|https://safecart.com/pcutilitiespro/.op-special/purchase|hxxp://download.web.de/toolbar/firefox/runonce.html|chrome://unitedtb/content/pref/opt-in.xhtml"
FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01
FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.2.2
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: D:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.09.10 13:48:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins

[2012.02.29 14:20:03 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Extensions
[2012.09.19 12:01:51 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions
[2012.09.10 16:05:11 | 000,000,000 | ---D | M] (loadtbs) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\software@loadtubes.com
[2012.09.19 12:01:51 | 000,616,675 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\toolbar@web.de.xpi
[2012.09.19 12:01:56 | 000,000,853 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\11-suche.xml
[2012.09.19 12:01:56 | 000,002,209 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\englische-ergebnisse.xml
[2012.09.19 12:01:55 | 000,010,506 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\gmx-suche.xml
[2012.09.19 12:01:56 | 000,002,368 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\lastminute.xml
[2012.09.19 12:01:55 | 000,005,489 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\webde-suche.xml
[2012.09.10 13:48:04 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- D:\DOKUMENTE UND EINSTELLUNGEN\GÃ¼NTHER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4NLDFMER.DEFAULT\EXTENSIONS\SOFTWARE@LOADTUBES.COM
File not found (No name found) -- D:\DOKUMENTE UND EINSTELLUNGEN\GÃ¼NTHER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4NLDFMER.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2012.09.10 13:48:21 | 000,266,720 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.08.15 15:30:41 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.05 14:50:48 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.08.15 15:30:41 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.15 15:30:41 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.15 15:30:41 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.15 15:30:41 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2012.01.23 16:51:12 | 000,440,596 | R--- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 15149 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - D:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - D:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\toolbar.dll (InfiniAd GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (Freeware.de Toolbar) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - D:\Programme\Freeware.de\prxtbFre0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\toolbar.dll (InfiniAd GmbH)
O4 - HKLM..\Run: [AdressLittle] D:\Programme\Adress Little 2.0\ageb.exe (Joachim Stroemer)
O4 - HKLM..\Run: [LWBMOUSE] D:\Programme\Neolec Crystal OP\LwbWheel.exe ()
O4 - HKLM..\Run: [MSC] D:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [PTBSync] D:\Programme\PTBSync\PTBSync.exe (ElmüSoft)
O4 - HKLM..\Run: [UnlockerAssistant] D:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [Babylon Translator] D:\Programme\Babylon Translator\babylon.exe (Babylon Ltd.)
O4 - HKCU..\Run: [Jfcych] D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Jfcych.exe (Microsoft Corporation)
O4 - HKCU..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background File not found
O4 - HKCU..\Run: [SystemExplorer] File not found
O4 - HKCU..\Run: [SystemExplorerAutoStart] D:\Programme\System Explorer\SystemExplorer.exe (Mister Group)
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\E-Mail.lnk = File not found
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\PTFB.lnk = D:\Programme\PTFB\PTFB.exe (Technology Lighthouse)
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Total Commander.lnk = D:\Programme\totalcmd\TOTALCMD.EXE (C. Ghisler & Co.)
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Verknüpfung mit msimn.lnk = D:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225890083727 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E8B4E240-5ACC-4D6D-84C1-B89172D0518E}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.08 14:08:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18cbbb71-a53c-11df-b66b-000b6a6ea1b6}\Shell\Auto\command - "" = M:\launcher.exe
O33 - MountPoints2\{18cbbb71-a53c-11df-b66b-000b6a6ea1b6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{18cbbb71-a53c-11df-b66b-000b6a6ea1b6}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
O33 - MountPoints2\{edf53a22-aefb-11e1-b815-000b6a6ea1b6}\Shell\open\command - "" = D:\WINDOWS\Explorer.exe -- [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 90 Days ==========

[2012.09.26 15:28:39 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.09.17 13:38:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G-Rays I
[2012.09.10 16:01:44 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\convert
[2012.09.10 16:01:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs
[2012.09.10 16:01:30 | 000,000,000 | ---D | C] -- D:\Programme\Optimizer Pro
[2012.09.10 16:00:38 | 000,000,000 | ---D | C] -- D:\Programme\WEB.DE MailCheck
[2012.09.10 15:27:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cadia-Software
[2012.09.10 15:23:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open3A
[2012.09.10 15:22:13 | 000,000,000 | ---D | C] -- D:\Programme\open3A
[2012.09.10 14:55:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Easy Rechnung
[2012.09.10 14:55:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Easy Rechnung
[2012.09.10 14:55:50 | 000,000,000 | ---D | C] -- D:\Programme\EasyRechnung
[2012.09.10 14:55:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EasyRechnung
[2012.09.10 14:39:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rechnung
[2012.09.10 14:39:08 | 000,000,000 | ---D | C] -- D:\Programme\Rechnung
[2012.09.10 14:38:46 | 000,290,816 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\Setup1.exe
[2012.09.10 14:38:44 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\$(AppPath)
[2012.09.10 14:38:42 | 000,074,752 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\ST6UNST.EXE
[2012.09.10 14:08:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Dolphin SAM
[2012.09.10 14:08:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Orpheus Demonstrieren
[2012.09.10 13:59:02 | 000,090,112 | ---- | C] (Dolphin Oceanic Ltd.) -- D:\WINDOWS\System32\dolmag.dll
[2012.09.10 13:59:02 | 000,049,152 | ---- | C] (Dolphin Oceanic Ltd.) -- D:\WINDOWS\System32\dolserve.exe
[2012.09.10 13:59:02 | 000,005,632 | ---- | C] (Dolphin Oceanic Ltd.) -- D:\WINDOWS\System32\dolkutl.dll
[2012.09.10 13:58:59 | 000,106,496 | ---- | C] (Dolphin Oceanic Ltd.) -- D:\WINDOWS\System32\dolvid.dll
[2012.09.10 13:58:48 | 000,057,344 | ---- | C] (Ai Squared ) -- D:\WINDOWS\System32\zx7uninstall.dll
[2012.09.10 13:58:48 | 000,057,344 | ---- | C] (Ai Squared ) -- D:\WINDOWS\System32\BSUninstall.dll
[2012.09.10 13:58:48 | 000,053,248 | ---- | C] (Freedom Scientific, Inc.) -- D:\WINDOWS\System32\bypass_jfwvid.dll
[2012.09.10 13:58:47 | 000,061,440 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dcmuser.dll
[2012.09.10 13:58:47 | 000,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bypass_pca.dll
[2012.09.10 13:58:47 | 000,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bypass_idd.dll
[2012.09.10 13:58:47 | 000,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bypass_gwm.dll
[2012.09.10 13:58:47 | 000,049,152 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\bypass_dolntdrv.dll
[2012.09.10 13:58:47 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dcmkrnl.dll
[2012.09.10 13:58:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Hal demo
[2012.09.10 13:57:47 | 000,000,000 | ---D | C] -- D:\Programme\Dolphin
[2012.09.10 13:48:03 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Firefox
[2012.09.10 13:38:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\IT-Service Christian Hau (www.a-bit-more.de)
[2012.09.10 13:37:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Freeware Faktura
[2012.09.10 13:37:11 | 000,000,000 | ---D | C] -- D:\Programme\Faktura
[2012.09.03 14:55:51 | 000,696,520 | ---- | C] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe
[2012.08.29 14:43:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Foxit Software
[2012.08.29 13:21:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes
[2012.08.29 13:20:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.29 13:20:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.29 13:20:44 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2012.08.29 13:20:43 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2012.08.15 17:04:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVDA
[2012.08.15 17:03:42 | 000,000,000 | ---D | C] -- D:\Programme\NVDA
[2012.08.15 15:30:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.08.15 15:30:57 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Maintenance Service
[2012.08.06 15:24:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FlashPeak SlimBrowser
[2012.07.30 12:47:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScanSoft OmniPage SE 2.0
[2012.07.30 12:44:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CD-LabelPrint
[2012.07.30 12:44:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Canon
[2012.07.30 12:43:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\MP780,750
[2012.07.30 12:43:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon PIXMA MP780,750 Manual
[2012.07.30 11:07:11 | 000,000,000 | -H-D | C] -- D:\CanonMP
[2012.07.30 11:07:08 | 000,116,736 | ---- | C] (CANON INC.) -- D:\WINDOWS\System32\CNMLM6y.DLL
[2012.07.06 15:59:07 | 000,078,336 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\browser.dll
[2012.07.04 15:21:49 | 000,004,818 | ---- | C] (www.winchiphead.com) -- D:\WINDOWS\System32\drivers\UFBFilte.sys
[2012.01.16 20:49:09 | 001,140,920 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Jfcych.exe
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[11 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\WINDOWS\System\*.tmp files -> D:\WINDOWS\System\*.tmp -> ]

========== Files - Modified Within 90 Days ==========

[2012.09.26 15:36:37 | 000,000,422 | -H-- | M] () -- D:\WINDOWS\tasks\User_Feed_Synchronization-{E9B1A2C8-E9A4-47B0-A184-99AFD58F38C6}.job
[2012.09.26 15:29:27 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.09.26 15:26:52 | 000,001,674 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\PTBSync-AutoExport-Günther.ini
[2012.09.26 15:26:18 | 000,005,107 | ---- | M] () -- D:\WINDOWS\wincmd.ini
[2012.09.26 15:26:17 | 000,088,566 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2012.09.26 15:25:27 | 000,000,316 | ---- | M] () -- D:\WINDOWS\tasks\JFHCWKXID.job
[2012.09.26 15:25:23 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.09.26 15:25:21 | 804,835,328 | -HS- | M] () -- D:\hiberfil.sys
[2012.09.25 10:52:10 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.09.20 12:41:15 | 000,000,747 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
[2012.09.17 17:45:10 | 000,086,559 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Papierhülle 4 Anleitungen.odm
[2012.09.17 13:28:31 | 000,007,168 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.10 15:23:27 | 000,005,407 | ---- | M] () -- D:\WINDOWS\my.ini
[2012.09.10 14:55:51 | 000,000,696 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\EasyRechnung.lnk
[2012.09.10 14:38:46 | 000,290,816 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\Setup1.exe
[2012.09.10 14:38:42 | 000,074,752 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\ST6UNST.EXE
[2012.09.10 13:59:02 | 000,000,142 | ---- | M] () -- D:\WINDOWS\System32\gdichain.ini
[2012.09.10 13:37:11 | 000,000,759 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Adressverwaltung.lnk
[2012.09.10 13:37:11 | 000,000,734 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Zeiterfassung.lnk
[2012.09.10 13:37:11 | 000,000,712 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Freeware Faktura.lnk
[2012.09.10 12:12:53 | 000,014,416 | ---- | M] (OpenLibSys.org) -- D:\WINDOWS\System32\drivers\ptbring0.sys
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2012.09.06 16:08:11 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini
[2012.09.05 16:01:20 | 000,000,710 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Verknüpfung mit msimn.lnk
[2012.09.05 15:26:23 | 000,001,891 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.09.03 15:06:09 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe
[2012.09.03 15:06:09 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.09.03 12:13:35 | 000,000,183 | ---- | M] () -- D:\WINDOWS\System\CmiCnfg.ini
[2012.09.03 11:45:32 | 000,004,348 | ---- | M] () -- D:\WINDOWS\ODBCINST.INI
[2012.09.03 11:45:32 | 000,000,742 | ---- | M] () -- D:\WINDOWS\ODBC.INI
[2012.08.30 14:42:19 | 000,008,569 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Cover vorlage 2-seitig.odg
[2012.08.29 13:50:17 | 000,170,688 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.29 13:30:27 | 000,000,060 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\mbam.context.scan
[2012.08.29 11:40:14 | 000,070,784 | ---- | M] () -- D:\WINDOWS\System32\drivers\f0966f974af741f7.sys
[2012.08.24 09:20:12 | 000,009,216 | ---- | M] () -- D:\WINDOWS\weranderes.pcb
[2012.08.15 17:04:18 | 000,000,674 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\NVDA.lnk
[2012.08.15 12:31:04 | 000,025,601 | ---- | M] () -- D:\WINDOWS\CSTBox.INI
[2012.08.06 14:53:16 | 000,000,600 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\bewertung des 9v akku h2ole.rtf
[2012.07.30 16:27:51 | 000,007,062 | ---- | M] () -- D:\WINDOWS\Günther8.xlb
[2012.07.30 12:50:15 | 000,000,797 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\OmniPage SE User's Guide.lnk
[2012.07.30 12:47:52 | 000,008,704 | ---- | M] () -- D:\WINDOWS\Günther.pcb
[2012.07.30 12:47:28 | 000,000,998 | ---- | M] () -- D:\WINDOWS\MAXLINK.INI
[2012.07.30 12:44:33 | 000,001,583 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP Navigator 1.0.lnk
[2012.07.30 12:43:34 | 000,001,712 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Software-Handbuch.lnk
[2012.07.30 12:43:31 | 000,001,717 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Handbuch zu Fotoanwendungen.lnk
[2012.07.30 12:43:28 | 000,001,724 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Benutzerhandbuch.lnk
[2012.07.23 18:33:26 | 000,287,106 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\dradio 110 amazon preise.jpg
[2012.07.06 15:59:07 | 000,337,920 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\netapi32.dll
[2012.07.06 15:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\browser.dll
[2012.07.04 16:05:05 | 000,139,784 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\rdpwd.sys
[2012.07.03 20:25:08 | 001,866,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\win32k.sys
[2012.07.03 20:25:08 | 001,866,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\win32k.sys
[2012.07.02 23:09:28 | 011,111,424 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ieframe.dll
[2012.07.02 19:39:30 | 001,212,416 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\urlmon.dll
[2012.07.02 19:39:30 | 000,916,992 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wininet.dll
[2012.07.02 19:39:30 | 000,611,840 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\mstime.dll
[2012.07.02 19:39:30 | 000,611,840 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mstime.dll
[2012.07.02 19:39:30 | 000,206,848 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\occache.dll
[2012.07.02 19:39:30 | 000,105,984 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\url.dll
[2012.07.02 19:39:30 | 000,105,984 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\url.dll
[2012.07.02 19:39:29 | 006,008,320 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mshtml.dll
[2012.07.02 19:39:29 | 000,067,072 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mshtmled.dll
[2012.07.02 19:39:28 | 000,629,760 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msfeeds.dll
[2012.07.02 19:39:28 | 000,629,760 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msfeeds.dll
[2012.07.02 19:39:28 | 000,055,296 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\msfeedsbs.dll
[2012.07.02 19:39:28 | 000,055,296 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2012.07.02 19:39:28 | 000,043,520 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\licmgr10.dll
[2012.07.02 19:39:28 | 000,043,520 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\licmgr10.dll
[2012.07.02 19:39:28 | 000,025,600 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\jsproxy.dll
[2012.07.02 19:39:28 | 000,025,600 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\jsproxy.dll
[2012.07.02 19:39:27 | 002,000,384 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iertutil.dll
[2012.07.02 19:39:27 | 001,469,440 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\inetcpl.cpl
[2012.07.02 19:39:27 | 001,469,440 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\inetcpl.cpl
[2012.07.02 19:39:27 | 000,521,728 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.07.02 19:39:26 | 000,184,320 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\iepeers.dll
[2012.07.02 19:39:26 | 000,184,320 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iepeers.dll
[2012.07.02 19:39:22 | 000,743,424 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iedvtool.dll
[2012.07.02 19:39:22 | 000,387,584 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\iedkcs32.dll
[2012.07.02 19:39:22 | 000,387,584 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\iedkcs32.dll
[2012.07.02 14:05:57 | 000,174,080 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\ie4uinit.exe
[2012.07.02 14:05:57 | 000,174,080 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\ie4uinit.exe
[2012.07.02 14:05:43 | 000,385,024 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\html.iec
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[11 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\WINDOWS\System\*.tmp files -> D:\WINDOWS\System\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.09.20 12:41:15 | 000,000,747 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
[2012.09.17 17:14:01 | 000,086,559 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Papierhülle 4 Anleitungen.odm
[2012.09.10 15:23:57 | 000,005,407 | ---- | C] () -- D:\WINDOWS\my.ini
[2012.09.10 14:55:51 | 000,000,696 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\EasyRechnung.lnk
[2012.09.10 13:59:02 | 000,000,142 | ---- | C] () -- D:\WINDOWS\System32\gdichain.ini
[2012.09.10 13:58:48 | 000,000,380 | ---- | C] () -- D:\WINDOWS\dcmuser.ini
[2012.09.10 13:37:11 | 000,000,759 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Adressverwaltung.lnk
[2012.09.10 13:37:11 | 000,000,734 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Zeiterfassung.lnk
[2012.09.10 13:37:11 | 000,000,712 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Freeware Faktura.lnk
[2012.09.05 16:01:20 | 000,000,710 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Verknüpfung mit msimn.lnk
[2012.08.30 14:42:18 | 000,008,569 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Cover vorlage 2-seitig.odg
[2012.08.29 13:30:27 | 000,000,060 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\mbam.context.scan
[2012.08.29 11:40:14 | 000,070,784 | ---- | C] () -- D:\WINDOWS\System32\drivers\f0966f974af741f7.sys
[2012.08.15 17:04:17 | 000,000,674 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\NVDA.lnk
[2012.08.06 14:53:16 | 000,000,600 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\bewertung des 9v akku h2ole.rtf
[2012.07.30 12:50:15 | 000,000,797 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\OmniPage SE User's Guide.lnk
[2012.07.30 12:47:32 | 000,000,238 | ---- | C] () -- D:\WINDOWS\System32\xscan32.dat
[2012.07.30 12:44:33 | 000,001,583 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP Navigator 1.0.lnk
[2012.07.30 12:43:34 | 000,001,712 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Software-Handbuch.lnk
[2012.07.30 12:43:31 | 000,001,717 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Handbuch zu Fotoanwendungen.lnk
[2012.07.30 12:43:28 | 000,001,724 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\MP780,750 Benutzerhandbuch.lnk
[2012.07.30 11:07:08 | 000,007,680 | ---- | C] () -- D:\WINDOWS\System32\CNMVS6y.DLL
[2012.07.23 18:33:26 | 000,287,106 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\dradio 110 amazon preise.jpg
[2012.06.05 13:45:45 | 000,000,000 | ---- | C] () -- D:\WINDOWS\PLEXTRS.INI
[2012.03.07 15:53:57 | 000,147,456 | RHS- | C] () -- D:\WINDOWS\System32\cmutilb.dll
[2012.02.15 13:24:19 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011.11.29 19:22:11 | 000,132,520 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\w11 cd1.jpg
[2011.11.29 19:21:56 | 000,147,209 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\w11 cd2.jpg
[2010.02.23 19:42:39 | 000,007,168 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.06 16:38:25 | 000,021,616 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\image010.jpg
[2009.06.29 12:40:24 | 000,022,723 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\UL25100.pdf
[2009.05.11 14:21:01 | 000,868,675 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Poster A1 Hallenplan 2009.pdf
[2009.04.23 11:50:04 | 000,151,972 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\2009_05rechnung_4763659586.pdf
[2009.04.01 15:22:27 | 000,022,921 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\UL25079.pdf
[2009.03.11 15:12:49 | 000,988,743 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Katalog-2008.pdf

========== ZeroAccess Check ==========

[2009.03.19 13:43:20 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

OTL Extras.txt

Zitat:

OTL Extras logfile created on: 26.09.2012 15:34:00 - Run 1
OTL by OldTimer - Version 3.2.68.0 Folder = D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

767,48 Mb Total Physical Memory | 156,09 Mb Available Physical Memory | 20,34% Memory free
1,83 Gb Paging File | 1,20 Gb Available in Paging File | 65,37% Paging File free
Paging file location(s): D:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 3,91 Gb Total Space | 0,19 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 37,26 Gb Total Space | 9,68 Gb Free Space | 25,99% Space Free | Partition Type: NTFS
Drive E: | 24,70 Gb Total Space | 0,85 Gb Free Space | 3,44% Space Free | Partition Type: FAT32
Drive F: | 111,79 Gb Total Space | 76,09 Gb Free Space | 68,07% Space Free | Partition Type: NTFS

Computer Name: RECHTS | User Name: Günther | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = SlimBrowserHtml] -- D:\Programme\SlimBrowser\sbframe.exe (FlashPeak Inc.)
.url [@ = InternetShortcut] -- D:\Programme\TheWorld 2.0\TheWorld.exe (Phoenix Studio)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "D:\Programme\TheWorld 2.0\TheWorld.exe" "%1" (Phoenix Studio)
http [open] -- "D:\Programme\SlimBrowser\sbframe.exe" -nosp -ni (FlashPeak Inc.)
https [open] -- "D:\Programme\SlimBrowser\sbframe.exe" -nosp -ni (FlashPeak Inc.)
InternetShortcut [open] -- "D:\Programme\TheWorld 2.0\TheWorld.exe" "%1" (Phoenix Studio)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Programme\Soulseek\slsk.exe" = D:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek -- ()
"D:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = D:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
"D:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe" = D:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe:*:Enabled:NAVBrowser -- (Naviant, Inc.)
"D:\Programme\TeamViewer\Version5\TeamViewer.exe" = D:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"D:\WINDOWS\system32\rundll32.exe" = D:\WINDOWS\system32\rundll32.exe:*:Enabled:Rundll32 -- (Microsoft Corporation)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{079B4FC8-3E7E-431D-89D3-5BDABDD2621B}_is1" = open3A 1.6
"{0F842B77-56EA-4AAF-8295-81A022350B5E}" = Microsoft Security Client
"{109AB81D-9732-40B3-9C1F-113A86CE6F93}" = Canon MP Navigator 1.0
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{16C9924C-C42A-4790-BD18-27BDCA4B23C1}" = SPAMfighter
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{2df687b7-34fa-43ec-bc98-f154d8a88090}" = Nero 9
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{3FF3DD04-F386-46B0-97FC-B86238B65487}" = Canon MP Drivers 6.0
"{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1" = System Explorer 3.9.6
"{41313863-5170-4D7E-AD60-3CDF4DEBA81F}" = Nokia PC Suite
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7964AE02-9127-42C0-A917-2CE4CD4EFE3B}" = Nokia Suite
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{7D1C2184-C19D-471F-906E-4239BC7B27F8}" = PLEXTALK Recording Software 2.05.02.00
"{8276A9CF-41A4-48C2-8E47-D412649BDC43}" = G-Rays I
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B360A8E5-C171-4AAE-9777-65B3CDB0072C}" = CanoScan LiDE20,30 Manual
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C40BB83A-F30A-4308-AA58-6C9BF73C12D2}" = kapmanager
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{CBE331E3-CB6B-46a3-A669-2C6DABBA2601}" = TheWorld Browser 2.4 Final (2.4.0.7)
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{D1751010-2A7E-4951-8F77-6380B71CE0F3}_is1" = Cadia Version 5.07
"{D55D670B-8C3C-434B-89C2-9D7F79C4F0B8}" = PTFB
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DA5B2BDC-F654-4A88-A669-4D34BC7846A1}" = PC Connectivity Solution
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E41142B9-79FC-47D7-A2A9-A3D146C447AC}" = kapmanager
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{e73a9892-0062-4b33-b27d-b89cdf4d91fa}" = Gracenote Plug-in
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"1&1 Mail & Media GmbH Toolbar FF" = WEB.DE MailCheck für Mozilla Firefox
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adress Little 2.0_is1" = Adress Little 2.0
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Babylon Translator" = Babylon Translator
"Browser Mouse Browser Mouse" = Browser Mouse Browser Mouse 1.0
"CANONBJ_Deinstall_CNMCP5m.DLL" = Canon i865
"C-Media Audio" = C-Media 3D Audio
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"dMC Power Pack" = dMC Power Pack
"DolphinHal_Demo" = Hal Professionell 30 Minuten Demo
"DolphinOrpheus" = Orpheus Software Sprachsynthesizer
"DolphinSAM" = Synthesizer Access Modul
"E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7)
"EasyRechnung" = EasyRechnung
"FileOpenPatcher" = FileOpenPatcher
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader_is1" = Foxit Reader
"Freeware Faktura" = Freeware Faktura 2012.04.20
"Freeware.de Toolbar" = Freeware.de Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{7D1C2184-C19D-471F-906E-4239BC7B27F8}" = PLEXTALK Recording Software 2.05.02.00
"loadtbs-3.0" = loadtbs-3.0
"MailStore Home 2.7.2_is1" = MailStore Home 2.7.2.2033
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.50
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English)
"Musik & Audio Restaurator Pro 5_is1" = Musik & Audio Restaurator Pro 5.0
"MWSnap 3" = MWSnap 3
"Nokia PC Suite" = Nokia PC Suite
"Nokia Suite" = Nokia Suite
"NVDA" = NVDA
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoFiltre" = PhotoFiltre
"PTBSync" = PTBSync (Atomuhr Synchronisation & Terminkalender)
"SLABCOMM" = CP2101 USB to UART Bridge Controller
"SlimBrowser" = FlashPeak SlimBrowser
"Soulseek2" = SoulSeek 157 NS 13e
"SPAMfighter" = SPAMfighter
"ST6UNST #1" = Rechnung
"System Explorer_is1" = System Explorer 3.7.1
"TeamViewer 5" = TeamViewer 5
"tintii" = indii.org/tintii
"Totalcmd" = Total Commander (Remove or Repair)
"Unlocker" = Unlocker 1.8.7
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 29.08.2012 05:39:53 | Computer Name = RECHTS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung syshost.exe, Version 1.2.0.6356, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0069004e.

Error - 29.08.2012 07:28:48 | Computer Name = RECHTS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.62.0.87, fehlgeschlagenes
Modul msvbvm60.dll, Version 6.0.98.2, Fehleradresse 0x000e450a.

Error - 12.09.2012 11:51:13 | Computer Name = RECHTS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 15.0.1.4631, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.09.2012 06:41:00 | Computer Name = RECHTS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 20.09.2012 06:41:00 | Computer Name = RECHTS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

[ System Events ]
Error - 25.09.2012 04:59:12 | Computer Name = RECHTS | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {FB7199AB-79BF-11D2-8D94-0000F875C541}.
Fehler:
"%3"
aufgetreten
beim Starten dieses Befehls: D:\Programme\Messenger\msmsgs.exe -Embedding

Error - 25.09.2012 04:59:49 | Computer Name = RECHTS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "hpdj" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 25.09.2012 07:48:46 | Computer Name = RECHTS | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {FB7199AB-79BF-11D2-8D94-0000F875C541}.
Fehler:
"%3"
aufgetreten
beim Starten dieses Befehls: D:\Programme\Messenger\msmsgs.exe -Embedding

Error - 25.09.2012 07:49:30 | Computer Name = RECHTS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "hpdj" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 25.09.2012 08:00:26 | Computer Name = RECHTS | Source = Print | ID = 6161
Description = Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Günther,
konnte nicht auf dem Drucker Canon 1 (LPT1) gedruckt werden. Datentyp: NT EMF 1.008.
Größe der Warteschlangendatei in Bytes: 576464. Anzahl der gedruckten Bytes: 560592.
Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 2. Clientcomputer:
\\RECHTS. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 122 (0x7a).

Error - 25.09.2012 08:07:52 | Computer Name = RECHTS | Source = Print | ID = 6161
Description = Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Günther,
konnte nicht auf dem Drucker Canon 1 (LPT1) gedruckt werden. Datentyp: NT EMF 1.008.
Größe der Warteschlangendatei in Bytes: 397108. Anzahl der gedruckten Bytes: 115720.
Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten: 1. Clientcomputer:
\\RECHTS. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 122 (0x7a).

Error - 26.09.2012 04:47:27 | Computer Name = RECHTS | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {FB7199AB-79BF-11D2-8D94-0000F875C541}.
Fehler:
"%3"
aufgetreten
beim Starten dieses Befehls: D:\Programme\Messenger\msmsgs.exe -Embedding

Error - 26.09.2012 04:48:09 | Computer Name = RECHTS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "hpdj" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 26.09.2012 09:26:13 | Computer Name = RECHTS | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {FB7199AB-79BF-11D2-8D94-0000F875C541}.
Fehler:
"%3"
aufgetreten
beim Starten dieses Befehls: D:\Programme\Messenger\msmsgs.exe -Embedding

Error - 26.09.2012 09:27:00 | Computer Name = RECHTS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "hpdj" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

< End of report >

MbAM:

Zitat:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.26.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Günther :: RECHTS [Administrator]

26.09.2012 15:30:28
mbam-log-2012-09-26.txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 145607
Laufzeit: 2 Stunde(n), 3 Minute(n), 37 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: îÍïßÏÈOˆ*˜rƒr -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
D:\WINDOWS\assembly\GAC\Desktop(2).ini (Trojan.0access) -> Keine Aktion durchgeführt.

(Ende)

soweit erstmal und danke im Voraus
Günther

Larusso · 26.09.2012, 17:45

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Note: Sollte ich 48 Stunden nichts von mir hören lassen, schicke mir bitte eine PM. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des PCs.

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Hacken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Günther K · 01.10.2012, 14:02

Hallo,

leider war ich krankheitsbedingt erst heute wieder am Rechner.
Ich hoffer der thread ist noch offen und du ließt das.
hier ist das GMER log.
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-10-01 14:53:06
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_33073H4 rev.BAC51KJ0
Running: pdcogfwd.exe; Driver: D:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\kxtdrpob.sys


---- Kernel code sections - GMER 1.0.15 ----

?               npxcuc.sys                                                  Das System kann die angegebene Datei nicht finden. !
.text           D:\WINDOWS\System32\DRIVERS\nv4_mini.sys                    section is writeable [0xF6846360, 0x24BB1D, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           D:\WINDOWS\Explorer.EXE[2652] SHELL32.dll!SHFileOperationW  7E720984 5 Bytes  JMP 00ED1102 D:\Programme\Unlocker\UnlockerHook.dll

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

Larusso · 01.10.2012, 15:37

[code]

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Günther K · 01.10.2012, 16:07

hier das combofix log.
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-09-30.03 - Günther 01.10.2012  16:52:22.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.767.201 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\G³nther\Eigene Dateien\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\windows\IsUn0407.exe
d:\windows\System\SETA6D.tmp
d:\windows\system32\cnm184.tmp
d:\windows\system32\SET32.tmp
d:\windows\system32\SET33.tmp
d:\windows\system32\SET37.tmp
d:\windows\system32\SET38.tmp
d:\windows\system32\SET39.tmp
d:\windows\system32\SET3D.tmp
d:\windows\system32\SET3F.tmp
d:\windows\system32\SET41.tmp
d:\windows\system32\SET46.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-01 bis 2012-10-01  ))))))))))))))))))))))))))))))
.
.
2012-09-10 14:01 . 2012-09-10 14:01	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\convert
2012-09-10 14:01 . 2012-09-26 15:36	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\loadtbs
2012-09-10 14:01 . 2012-09-10 14:04	--------	d-----w-	d:\programme\Optimizer Pro
2012-09-10 14:00 . 2012-09-10 14:00	--------	d-----w-	d:\programme\WEB.DE MailCheck
2012-09-10 13:22 . 2012-09-10 13:23	--------	d-----w-	d:\programme\open3A
2012-09-10 12:55 . 2012-09-10 12:57	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\Easy Rechnung
2012-09-10 12:55 . 2012-09-10 12:55	--------	d-----w-	d:\programme\EasyRechnung
2012-09-10 12:39 . 2012-09-10 12:44	--------	d-----w-	d:\programme\Rechnung
2012-09-10 12:38 . 2012-09-10 12:38	290816	------w-	d:\windows\Setup1.exe
2012-09-10 12:38 . 2012-09-10 12:38	--------	d-----w-	d:\windows\system32\$(AppPath)
2012-09-10 12:38 . 2012-09-10 12:38	74752	----a-w-	d:\windows\ST6UNST.EXE
2012-09-10 11:59 . 2003-07-03 12:27	49152	----a-w-	d:\windows\system32\dolserve.exe
2012-09-10 11:59 . 2003-07-03 12:26	90112	----a-w-	d:\windows\system32\dolmag.dll
2012-09-10 11:59 . 2003-07-03 12:26	5632	----a-w-	d:\windows\system32\dolkutl.dll
2012-09-10 11:58 . 2003-07-03 12:27	106496	----a-w-	d:\windows\system32\dolvid.dll
2012-09-10 11:58 . 2002-11-12 14:43	57344	----a-w-	d:\windows\system32\zx7uninstall.dll
2012-09-10 11:58 . 2002-11-12 14:43	57344	----a-w-	d:\windows\system32\BSUninstall.dll
2012-09-10 11:58 . 2002-09-03 10:16	53248	----a-w-	d:\windows\system32\bypass_jfwvid.dll
2012-09-10 11:58 . 2003-05-01 07:09	61440	----a-w-	d:\windows\system32\dcmuser.dll
2012-09-10 11:58 . 2003-05-01 07:09	9216	----a-w-	d:\windows\system32\dcmkrnl.dll
2012-09-10 11:58 . 2003-01-30 09:07	49152	----a-w-	d:\windows\system32\bypass_gwm.dll
2012-09-10 11:58 . 2002-10-29 09:21	49152	----a-w-	d:\windows\system32\bypass_pca.dll
2012-09-10 11:58 . 2002-10-29 09:21	49152	----a-w-	d:\windows\system32\bypass_idd.dll
2012-09-10 11:58 . 2002-10-29 09:20	49152	----a-w-	d:\windows\system32\bypass_dolntdrv.dll
2012-09-10 11:57 . 2012-09-10 12:08	--------	d-----w-	d:\programme\Dolphin
2012-09-10 11:38 . 2012-09-10 11:38	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\IT-Service Christian Hau (Internet, Netzwerke, EDV-Service :: IT-Service Christian Hau, Memmingen)
2012-09-10 11:37 . 2012-09-10 11:37	--------	d-----w-	d:\programme\Faktura
2012-09-03 12:55 . 2012-09-03 13:06	696520	----a-w-	d:\windows\system32\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-10 10:12 . 2012-01-18 11:11	14416	----a-w-	d:\windows\system32\drivers\ptbring0.sys
2012-09-07 15:04 . 2012-08-29 11:20	22856	----a-w-	d:\windows\system32\drivers\mbam.sys
2012-09-03 13:06 . 2011-11-21 10:39	73416	----a-w-	d:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-29 09:40 . 2012-08-29 09:40	70784	----a-w-	d:\windows\system32\drivers\f0966f974af741f7.sys
2012-08-28 15:05 . 2003-04-02 12:00	916992	----a-w-	d:\windows\system32\wininet.dll
2012-08-28 15:05 . 2003-04-02 12:00	43520	----a-w-	d:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2003-04-02 12:00	1469440	------w-	d:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-11-05 15:34	385024	----a-w-	d:\windows\system32\html.iec
2012-07-06 13:59 . 2003-04-02 12:00	78336	----a-w-	d:\windows\system32\browser.dll
2012-07-04 14:05 . 2008-11-05 12:11	139784	----a-w-	d:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2003-04-02 12:00	1866240	----a-w-	d:\windows\system32\win32k.sys
2012-09-10 11:48 . 2012-09-10 11:48	266720	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "d:\programme\Freeware.de\prxtbFre0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
2011-05-09 09:49	176936	----a-w-	d:\programme\Freeware.de\prxtbFre0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "d:\programme\Freeware.de\prxtbFre0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7E111A5C-3D11-4F56-9463-5310C3C69025}"= "d:\programme\Freeware.de\prxtbFre0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Babylon Translator"="d:\programme\Babylon Translator\babylon.exe" [2000-04-24 937984]
"SystemExplorerAutoStart"="d:\programme\System Explorer\SystemExplorer.exe" [2012-09-17 2752472]
"Jfcych"="d:\dokumente und einstellungen\Günther\Anwendungsdaten\Jfcych.exe" [2012-01-16 1140920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="d:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Omnipage"="d:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"AdressLittle"="d:\programme\Adress Little 2.0\ageb.exe" [2009-03-13 65536]
"LWBMOUSE"="d:\programme\Neolec Crystal OP\lwbwheel.exe" [2001-03-26 429568]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"WinampAgent"="d:\programme\Winamp\Winampa.exe" [2003-04-02 12288]
"MSC"="d:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"PTBSync"="d:\programme\PTBSync\PTBSync.exe" [2012-09-10 1581568]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="d:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
d:\dokumente und einstellungen\weranderes\Startmenü\Programme\Autostart\
kapmanager-p.lnk - d:\programme\Kapsys\kapmanager-p\kapmanager.exe [2010-10-1 233864]
NVDA.lnk - d:\programme\NVDA-screanreader\nvda.exe [N/A]
OpenOffice.org 3.2.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
d:\dokumente und einstellungen\Günther\Startmenü\Programme\Autostart\
E-Mail.lnk -  [N/A]
OpenOffice.org 3.2.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
PTFB.lnk - d:\programme\PTFB\PTFB.exe [2003-12-3 237568]
Total Commander.lnk - d:\programme\totalcmd\TOTALCMD.EXE [2008-11-5 826916]
Verknüpfung mit msimn.lnk - d:\programme\Outlook Express\msimn.exe [2008-11-5 60416]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" /background
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Soulseek\\slsk.exe"=
"d:\\Programme\\deepinvent\\MailStore Home\\MailStoreLocal.exe"=
"d:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"=
"d:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
.
R2 Apache2.2;Apache2.2;d:\programme\open3A\apache\bin\apache.exe [10.09.2012 15:22 17408]
R2 DolphinInterceptorStartup;Dolphin Utility Service;d:\windows\system32\dolserve.exe [10.09.2012 13:59 49152]
R2 MBAMScheduler;MBAMScheduler;d:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [26.09.2012 15:22 399432]
R2 nvda;NVDA;d:\programme\NVDA\nvda_service.exe [15.08.2012 17:03 37616]
R2 PortTalk;PortTalk;d:\windows\system32\drivers\ptbtalk.sys [18.01.2012 13:07 3567]
R2 SPAMfighter Update Service;SPAMfighter Update Service;d:\programme\SPAMfighter\sfus.exe [12.03.2009 10:44 184968]
R2 WinRing0_1_2_0;WinRing0 driver;d:\windows\system32\drivers\ptbring0.sys [18.01.2012 13:11 14416]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;d:\windows\system32\drivers\avmwan.sys [05.11.2008 13:58 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;d:\windows\system32\drivers\fpcibase.sys [05.11.2008 13:58 444416]
R3 MBAMProtector;MBAMProtector;d:\windows\system32\drivers\mbam.sys [29.08.2012 13:20 22856]
S2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.08.2012 13:20 676936]
S3 MozillaMaintenance;Mozilla Maintenance Service;d:\programme\Mozilla Maintenance Service\maintenanceservice.exe [15.08.2012 15:30 114144]
S3 SystemExplorerHelpService;System Explorer Service;d:\programme\System Explorer\service\SystemExplorerService.exe [20.09.2012 12:41 567256]
S3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [20.01.2011 14:11 25088]
S3 UFBFilte;UFBFilte;d:\windows\system32\drivers\UFBFilte.sys [04.07.2012 15:21 4818]
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-01 d:\windows\Tasks\JFHCWKXID.job
- d:\windows\system32\cmutilb.dll [2012-03-07 13:53]
.
2012-10-01 d:\windows\Tasks\User_Feed_Synchronization-{E9B1A2C8-E9A4-47B0-A184-99AFD58F38C6}.job
- d:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - d:\dokumente und einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.meteox.de/gmap.aspx?soort=loop3uur&zoom=7&lat=52.2385&lon=10.5385|https://safecart.com/pcutilitiespro/.op-special/purchase|hxxp://download.web.de/toolbar/firefox/runonce.html|chrome://unitedtb/content/pref/opt-in.xhtml
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-SystemExplorer - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Audiograbber-Lame - d:\programme\Audiograbber\Lame-Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-10-01 17:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mysql]
"ImagePath"="d:\programme\open3A\mysql\bin\mysqld-nt --defaults-file=d:\programme\open3A\mysql\bin\my.cnf mysql"
.
Zeit der Fertigstellung: 2012-10-01  17:05:50
ComboFix-quarantined-files.txt  2012-10-01 15:05
.
Vor Suchlauf: 5 Verzeichnis(se), 13.415.051.264 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 14.133.272.576 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home kaputt?" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
.
- - End Of File - - 5ED225AC49522A5B182095268D885495

--- --- ---

Larusso · 01.10.2012, 21:30

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:

BleepingComputer.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die

+ R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

http://www.trojaner-board.de/124733-googelergebnisse-leiten-falsche-seiten.html#post928125
Folder::
d:\dokumente und einstellungen\Günther\Anwendungsdaten\convert
d:\dokumente und einstellungen\Günther\Anwendungsdaten\loadtbs
d:\programme\Optimizer Pro
DirLook::
d:\windows\system32\$(AppPath)
FileLook::
d:\windows\system32\drivers\f0966f974af741f7.sys

Collect::
d:\dokumente und einstellungen\Günther\Anwendungsdaten\Jfcych.exe
d:\windows\Tasks\JFHCWKXID.job

Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:

Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Durchsuchen
Kopiere nun folgendes in die Suchleiste.
Code:
ATTFilter
```
d:\windows\system32\cmutilb.dll
         
```
und klicke auf Öffnen.
Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Günther K · 04.10.2012, 12:53

Hallo Daniel,

die Datei d:\windows\system32\cmutilb.dll ist ncht vorhanden nur eine cmutil.dll. diese hab ich bei virustotal (re)analysieren lassen aber statt

Zitat:

Warte bis unter Current status: Finished steht.

am Ende dies erhalten:

Zitat:

SHA256: 63e070c5e206655f5778ea59382115d03094ba23476e85d90c6927208e3b4f32
SHA1: 1d2dd3a4d606c0b2deb4d77c378d655da78a2f03
MD5: dcee9ba6e49fc41f58c1c6f486e5b318
File size: 40.0 KB ( 40960 bytes )
File name: cmutil.dll
File type: Win32 DLL
Detection ratio: 0 / 43
Analysis date: 2012-10-04 11:04:27 UTC ( 1 Minute ago )

hier der Link: https://www.virustotal.com/file/63e070c5e206655f5778ea59382115d03094ba23476e85d90c6927208e3b4f32/analysis/1349348667/

hier das CF log:
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-10-04.01 - Günther 04.10.2012  11:41:14.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.767.459 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Günther\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: d:\dokumente und einstellungen\Günther\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
file zipped: d:\dokumente und einstellungen\Günther\Anwendungsdaten\Jfcych.exe
file zipped: d:\windows\Tasks\JFHCWKXID.job
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\programme\Optimizer Pro
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-04 bis 2012-10-04  ))))))))))))))))))))))))))))))
.
.
2012-09-10 14:01 . 2012-09-10 14:01	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\convert
2012-09-10 14:01 . 2012-09-26 15:36	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\loadtbs
2012-09-10 14:00 . 2012-09-10 14:00	--------	d-----w-	d:\programme\WEB.DE MailCheck
2012-09-10 13:22 . 2012-09-10 13:23	--------	d-----w-	d:\programme\open3A
2012-09-10 12:55 . 2012-09-10 12:57	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\Easy Rechnung
2012-09-10 12:55 . 2012-09-10 12:55	--------	d-----w-	d:\programme\EasyRechnung
2012-09-10 12:39 . 2012-09-10 12:44	--------	d-----w-	d:\programme\Rechnung
2012-09-10 12:38 . 2012-09-10 12:38	290816	------w-	d:\windows\Setup1.exe
2012-09-10 12:38 . 2012-09-10 12:38	--------	d-----w-	d:\windows\system32\$(AppPath)
2012-09-10 12:38 . 2012-09-10 12:38	74752	----a-w-	d:\windows\ST6UNST.EXE
2012-09-10 11:59 . 2003-07-03 12:27	49152	----a-w-	d:\windows\system32\dolserve.exe
2012-09-10 11:59 . 2003-07-03 12:26	90112	----a-w-	d:\windows\system32\dolmag.dll
2012-09-10 11:59 . 2003-07-03 12:26	5632	----a-w-	d:\windows\system32\dolkutl.dll
2012-09-10 11:58 . 2003-07-03 12:27	106496	----a-w-	d:\windows\system32\dolvid.dll
2012-09-10 11:58 . 2002-11-12 14:43	57344	----a-w-	d:\windows\system32\zx7uninstall.dll
2012-09-10 11:58 . 2002-11-12 14:43	57344	----a-w-	d:\windows\system32\BSUninstall.dll
2012-09-10 11:58 . 2002-09-03 10:16	53248	----a-w-	d:\windows\system32\bypass_jfwvid.dll
2012-09-10 11:58 . 2003-05-01 07:09	61440	----a-w-	d:\windows\system32\dcmuser.dll
2012-09-10 11:58 . 2003-05-01 07:09	9216	----a-w-	d:\windows\system32\dcmkrnl.dll
2012-09-10 11:58 . 2003-01-30 09:07	49152	----a-w-	d:\windows\system32\bypass_gwm.dll
2012-09-10 11:58 . 2002-10-29 09:21	49152	----a-w-	d:\windows\system32\bypass_pca.dll
2012-09-10 11:58 . 2002-10-29 09:21	49152	----a-w-	d:\windows\system32\bypass_idd.dll
2012-09-10 11:58 . 2002-10-29 09:20	49152	----a-w-	d:\windows\system32\bypass_dolntdrv.dll
2012-09-10 11:57 . 2012-09-10 12:08	--------	d-----w-	d:\programme\Dolphin
2012-09-10 11:38 . 2012-09-10 11:38	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\IT-Service Christian Hau (www.a-bit-more.de)
2012-09-10 11:37 . 2012-09-10 11:37	--------	d-----w-	d:\programme\Faktura
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-10 10:12 . 2012-01-18 11:11	14416	----a-w-	d:\windows\system32\drivers\ptbring0.sys
2012-09-07 15:04 . 2012-08-29 11:20	22856	----a-w-	d:\windows\system32\drivers\mbam.sys
2012-09-03 13:06 . 2012-09-03 12:55	696520	----a-w-	d:\windows\system32\FlashPlayerApp.exe
2012-09-03 13:06 . 2011-11-21 10:39	73416	----a-w-	d:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-29 09:40 . 2012-08-29 09:40	70784	----a-w-	d:\windows\system32\drivers\f0966f974af741f7.sys
2012-08-28 15:05 . 2003-04-02 12:00	916992	----a-w-	d:\windows\system32\wininet.dll
2012-08-28 15:05 . 2003-04-02 12:00	43520	----a-w-	d:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2003-04-02 12:00	1469440	------w-	d:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-11-05 15:34	385024	----a-w-	d:\windows\system32\html.iec
2012-07-06 13:59 . 2003-04-02 12:00	78336	----a-w-	d:\windows\system32\browser.dll
2012-09-10 11:48 . 2012-09-10 11:48	266720	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- d:\windows\system32\drivers\f0966f974af741f7.sys ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 70784
Created time: 2012-08-29 09:40
Modified time: 2012-08-29 09:40
MD5: 9E60B0392573680ADBAB6C49405FF003
SHA1: DCA6858CFB3EF04B77A4AC61ABA037A78AC1DD9D
.
---- Directory of d:\windows\system32\$(AppPath) ----
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "d:\programme\Freeware.de\prxtbFre2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
2011-05-09 09:49	176936	----a-w-	d:\programme\Freeware.de\prxtbFre2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "d:\programme\Freeware.de\prxtbFre2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7E111A5C-3D11-4F56-9463-5310C3C69025}"= "d:\programme\Freeware.de\prxtbFre2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Babylon Translator"="d:\programme\Babylon Translator\babylon.exe" [2000-04-24 937984]
"SystemExplorerAutoStart"="d:\programme\System Explorer\SystemExplorer.exe" [2012-09-17 2752472]
"Jfcych"="d:\dokumente und einstellungen\Günther\Anwendungsdaten\Jfcych.exe" [2012-01-16 1140920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="d:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Omnipage"="d:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"AdressLittle"="d:\programme\Adress Little 2.0\ageb.exe" [2009-03-13 65536]
"LWBMOUSE"="d:\programme\Neolec Crystal OP\lwbwheel.exe" [2001-03-26 429568]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"WinampAgent"="d:\programme\Winamp\Winampa.exe" [2003-04-02 12288]
"MSC"="d:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"PTBSync"="d:\programme\PTBSync\PTBSync.exe" [2012-09-10 1581568]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="d:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
d:\dokumente und einstellungen\weranderes\Startmenü\Programme\Autostart\
kapmanager-p.lnk - d:\programme\Kapsys\kapmanager-p\kapmanager.exe [2010-10-1 233864]
NVDA.lnk - d:\programme\NVDA-screanreader\nvda.exe [N/A]
OpenOffice.org 3.2.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
d:\dokumente und einstellungen\Günther\Startmenü\Programme\Autostart\
E-Mail.lnk -  [N/A]
OpenOffice.org 3.2.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
PTFB.lnk - d:\programme\PTFB\PTFB.exe [2003-12-3 237568]
Total Commander.lnk - d:\programme\totalcmd\TOTALCMD.EXE [2008-11-5 826916]
Verknüpfung mit msimn.lnk - d:\programme\Outlook Express\msimn.exe [2008-11-5 60416]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" /background
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Soulseek\\slsk.exe"=
"d:\\Programme\\deepinvent\\MailStore Home\\MailStoreLocal.exe"=
"d:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"=
"d:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
.
R2 Apache2.2;Apache2.2;d:\programme\open3A\apache\bin\apache.exe [10.09.2012 15:22 17408]
R2 DolphinInterceptorStartup;Dolphin Utility Service;d:\windows\system32\dolserve.exe [10.09.2012 13:59 49152]
R2 MBAMScheduler;MBAMScheduler;d:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [26.09.2012 15:22 399432]
R2 nvda;NVDA;d:\programme\NVDA\nvda_service.exe [15.08.2012 17:03 37616]
R2 PortTalk;PortTalk;d:\windows\system32\drivers\ptbtalk.sys [18.01.2012 13:07 3567]
R2 SPAMfighter Update Service;SPAMfighter Update Service;d:\programme\SPAMfighter\sfus.exe [12.03.2009 10:44 184968]
R2 WinRing0_1_2_0;WinRing0 driver;d:\windows\system32\drivers\ptbring0.sys [18.01.2012 13:11 14416]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;d:\windows\system32\drivers\avmwan.sys [05.11.2008 13:58 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;d:\windows\system32\drivers\fpcibase.sys [05.11.2008 13:58 444416]
R3 MBAMProtector;MBAMProtector;d:\windows\system32\drivers\mbam.sys [29.08.2012 13:20 22856]
R3 SystemExplorerHelpService;System Explorer Service;d:\programme\System Explorer\service\SystemExplorerService.exe [20.09.2012 12:41 567256]
S2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.08.2012 13:20 676936]
S3 CFcatchme;CFcatchme;\??\d:\dokume~1\GNTHER~1\LOKALE~1\Temp\CFcatchme.sys --> d:\dokume~1\GNTHER~1\LOKALE~1\Temp\CFcatchme.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;d:\programme\Mozilla Maintenance Service\maintenanceservice.exe [15.08.2012 15:30 114144]
S3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [20.01.2011 14:11 25088]
S3 UFBFilte;UFBFilte;d:\windows\system32\drivers\UFBFilte.sys [04.07.2012 15:21 4818]
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-04 d:\windows\Tasks\JFHCWKXID.job
- d:\windows\system32\cmutilb.dll [2012-03-07 13:53]
.
2012-10-04 d:\windows\Tasks\User_Feed_Synchronization-{E9B1A2C8-E9A4-47B0-A184-99AFD58F38C6}.job
- d:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2736476
FF - ProfilePath - d:\dokumente und einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.meteox.de/gmap.aspx?soort=loop3uur&zoom=7&lat=52.2385&lon=10.5385|https://safecart.com/pcutilitiespro/.op-special/purchase|hxxp://download.web.de/toolbar/firefox/runonce.html|chrome://unitedtb/content/pref/opt-in.xhtml
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-04 11:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mysql]
"ImagePath"="d:\programme\open3A\mysql\bin\mysqld-nt --defaults-file=d:\programme\open3A\mysql\bin\my.cnf mysql"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3304)
d:\programme\ScanSoft\OmniPageSE\ophook32.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
d:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
d:\windows\system32\COMDLG32.dll
d:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
d:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
d:\programme\Neolec Crystal OP\MOUSEDLL.DLL
d:\programme\Babylon Translator\CAPTLIB.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Java\jre6\bin\jqs.exe
d:\programme\open3A\mysql\bin\mysqld-nt.exe
d:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
d:\windows\system32\nvsvc32.exe
d:\programme\OpenOffice.org 3\program\soffice.exe
d:\windows\speech\vcmd.exe
d:\programme\OpenOffice.org 3\program\soffice.bin
d:\programme\Microsoft Security Client\MsMpEng.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-04  11:58:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-04 09:58
ComboFix2.txt  2012-10-04 09:36
ComboFix3.txt  2012-10-01 15:05
.
Vor Suchlauf: 9 Verzeichnis(se), 14.234.390.528 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 14.218.194.944 Bytes frei
.
- - End Of File - - 17AE3D63AF80E0C1090C8A2F71A5C662

--- --- ---
Hochladen war erfolgreich

Ich bin nicht sicher, ob ich vor Montag (heute noch bis ca 16h) hier an der "Entseuchung" weitermachen kann. Bitte thread nicht schließen, ich bleibe dran..
Danke
Günther

Larusso · 06.10.2012, 09:49

Hy

Iwas gefällt mir da nicht. :/
Combofix findet die Datei, also lass ich diese via CF hochladen. Ich seh mir die dann mal an.

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:

BleepingComputer.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die

+ R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

http://www.trojaner-board.de/124733-googelergebnisse-leiten-falsche-seiten.html#post930227

Folder::
d:\windows\system32\$(AppPath)
d:\dokumente und einstellungen\Günther\Anwendungsdaten\convert
d:\dokumente und einstellungen\Günther\Anwendungsdaten\loadtbs
Driver::
f0966f974af741f7
Rootkit::
d:\windows\system32\drivers\f0966f974af741f7.sys
d:\windows\Tasks\JFHCWKXID.job
d:\dokumente und einstellungen\Günther\Anwendungsdaten\Jfcych.exe

Suspect::[100]
d:\windows\system32\cmutilb.dll

Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:

Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Günther K · 08.10.2012, 12:20

Hi Daniel,

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-10-08.01 - Günther 08.10.2012  12:56:36.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.767.254 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Günther\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: d:\dokumente und einstellungen\Günther\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\windows\system32\$(AppPath)
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-08 bis 2012-10-08  ))))))))))))))))))))))))))))))
.
.
2012-10-04 10:14 . 2012-08-29 23:17	6980552	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{68D05CD7-3433-4C08-B1C1-41B440AF4679}\mpengine.dll
2012-09-10 14:01 . 2012-09-10 14:01	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\convert
2012-09-10 14:01 . 2012-09-26 15:36	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\loadtbs
2012-09-10 14:00 . 2012-09-10 14:00	--------	d-----w-	d:\programme\WEB.DE MailCheck
2012-09-10 13:22 . 2012-09-10 13:23	--------	d-----w-	d:\programme\open3A
2012-09-10 12:55 . 2012-09-10 12:57	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\Easy Rechnung
2012-09-10 12:55 . 2012-09-10 12:55	--------	d-----w-	d:\programme\EasyRechnung
2012-09-10 12:39 . 2012-09-10 12:44	--------	d-----w-	d:\programme\Rechnung
2012-09-10 12:38 . 2012-09-10 12:38	290816	------w-	d:\windows\Setup1.exe
2012-09-10 12:38 . 2012-09-10 12:38	74752	----a-w-	d:\windows\ST6UNST.EXE
2012-09-10 11:59 . 2003-07-03 12:27	49152	----a-w-	d:\windows\system32\dolserve.exe
2012-09-10 11:59 . 2003-07-03 12:26	90112	----a-w-	d:\windows\system32\dolmag.dll
2012-09-10 11:59 . 2003-07-03 12:26	5632	----a-w-	d:\windows\system32\dolkutl.dll
2012-09-10 11:58 . 2003-07-03 12:27	106496	----a-w-	d:\windows\system32\dolvid.dll
2012-09-10 11:58 . 2002-11-12 14:43	57344	----a-w-	d:\windows\system32\zx7uninstall.dll
2012-09-10 11:58 . 2002-11-12 14:43	57344	----a-w-	d:\windows\system32\BSUninstall.dll
2012-09-10 11:58 . 2002-09-03 10:16	53248	----a-w-	d:\windows\system32\bypass_jfwvid.dll
2012-09-10 11:58 . 2003-05-01 07:09	61440	----a-w-	d:\windows\system32\dcmuser.dll
2012-09-10 11:58 . 2003-05-01 07:09	9216	----a-w-	d:\windows\system32\dcmkrnl.dll
2012-09-10 11:58 . 2003-01-30 09:07	49152	----a-w-	d:\windows\system32\bypass_gwm.dll
2012-09-10 11:58 . 2002-10-29 09:21	49152	----a-w-	d:\windows\system32\bypass_pca.dll
2012-09-10 11:58 . 2002-10-29 09:21	49152	----a-w-	d:\windows\system32\bypass_idd.dll
2012-09-10 11:58 . 2002-10-29 09:20	49152	----a-w-	d:\windows\system32\bypass_dolntdrv.dll
2012-09-10 11:57 . 2012-09-10 12:08	--------	d-----w-	d:\programme\Dolphin
2012-09-10 11:38 . 2012-09-10 11:38	--------	d-----w-	d:\dokumente und einstellungen\Günther\Anwendungsdaten\IT-Service Christian Hau (Internet, Netzwerke, EDV-Service :: IT-Service Christian Hau, Memmingen)
2012-09-10 11:37 . 2012-09-10 11:37	--------	d-----w-	d:\programme\Faktura
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-08 10:36 . 2012-09-03 12:55	696240	----a-w-	d:\windows\system32\FlashPlayerApp.exe
2012-10-08 10:36 . 2011-11-21 10:39	73136	----a-w-	d:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-10 10:12 . 2012-01-18 11:11	14416	----a-w-	d:\windows\system32\drivers\ptbring0.sys
2012-09-07 15:04 . 2012-08-29 11:20	22856	----a-w-	d:\windows\system32\drivers\mbam.sys
2012-08-28 15:05 . 2003-04-02 12:00	916992	----a-w-	d:\windows\system32\wininet.dll
2012-08-28 15:05 . 2003-04-02 12:00	43520	----a-w-	d:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2003-04-02 12:00	1469440	------w-	d:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-11-05 15:34	385024	----a-w-	d:\windows\system32\html.iec
2012-09-10 11:48 . 2012-09-10 11:48	266720	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "d:\programme\Freeware.de\prxtbFre2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
2011-05-09 09:49	176936	----a-w-	d:\programme\Freeware.de\prxtbFre2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "d:\programme\Freeware.de\prxtbFre2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7E111A5C-3D11-4F56-9463-5310C3C69025}"= "d:\programme\Freeware.de\prxtbFre2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Babylon Translator"="d:\programme\Babylon Translator\babylon.exe" [2000-04-24 937984]
"SystemExplorerAutoStart"="d:\programme\System Explorer\SystemExplorer.exe" [2012-09-17 2752472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="d:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Omnipage"="d:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"AdressLittle"="d:\programme\Adress Little 2.0\ageb.exe" [2009-03-13 65536]
"LWBMOUSE"="d:\programme\Neolec Crystal OP\lwbwheel.exe" [2001-03-26 429568]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"WinampAgent"="d:\programme\Winamp\Winampa.exe" [2003-04-02 12288]
"MSC"="d:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"PTBSync"="d:\programme\PTBSync\PTBSync.exe" [2012-09-10 1581568]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="d:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
d:\dokumente und einstellungen\weranderes\Startmenü\Programme\Autostart\
kapmanager-p.lnk - d:\programme\Kapsys\kapmanager-p\kapmanager.exe [2010-10-1 233864]
NVDA.lnk - d:\programme\NVDA-screanreader\nvda.exe [N/A]
OpenOffice.org 3.2.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
d:\dokumente und einstellungen\Günther\Startmenü\Programme\Autostart\
E-Mail.lnk -  [N/A]
OpenOffice.org 3.2.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
PTFB.lnk - d:\programme\PTFB\PTFB.exe [2003-12-3 237568]
Total Commander.lnk - d:\programme\totalcmd\TOTALCMD.EXE [2008-11-5 826916]
Verknüpfung mit msimn.lnk - d:\programme\Outlook Express\msimn.exe [2008-11-5 60416]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" /background
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Soulseek\\slsk.exe"=
"d:\\Programme\\deepinvent\\MailStore Home\\MailStoreLocal.exe"=
"d:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"=
"d:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
.
R2 Apache2.2;Apache2.2;d:\programme\open3A\apache\bin\apache.exe [10.09.2012 15:22 17408]
R2 DolphinInterceptorStartup;Dolphin Utility Service;d:\windows\system32\dolserve.exe [10.09.2012 13:59 49152]
R2 MBAMScheduler;MBAMScheduler;d:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [26.09.2012 15:22 399432]
R2 nvda;NVDA;d:\programme\NVDA\nvda_service.exe [15.08.2012 17:03 37616]
R2 PortTalk;PortTalk;d:\windows\system32\drivers\ptbtalk.sys [18.01.2012 13:07 3567]
R2 SPAMfighter Update Service;SPAMfighter Update Service;d:\programme\SPAMfighter\sfus.exe [12.03.2009 10:44 184968]
R2 WinRing0_1_2_0;WinRing0 driver;d:\windows\system32\drivers\ptbring0.sys [18.01.2012 13:11 14416]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;d:\windows\system32\drivers\avmwan.sys [05.11.2008 13:58 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;d:\windows\system32\drivers\fpcibase.sys [05.11.2008 13:58 444416]
R3 MBAMProtector;MBAMProtector;d:\windows\system32\drivers\mbam.sys [29.08.2012 13:20 22856]
R3 SystemExplorerHelpService;System Explorer Service;d:\programme\System Explorer\service\SystemExplorerService.exe [20.09.2012 12:41 567256]
S2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.08.2012 13:20 676936]
S3 CFcatchme;CFcatchme;\??\d:\dokume~1\GNTHER~1\LOKALE~1\Temp\CFcatchme.sys --> d:\dokume~1\GNTHER~1\LOKALE~1\Temp\CFcatchme.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;d:\programme\Mozilla Maintenance Service\maintenanceservice.exe [15.08.2012 15:30 114144]
S3 teamviewervpn;TeamViewer VPN Adapter;d:\windows\system32\drivers\teamviewervpn.sys [20.01.2011 14:11 25088]
S3 UFBFilte;UFBFilte;d:\windows\system32\drivers\UFBFilte.sys [04.07.2012 15:21 4818]
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-08 d:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- d:\programme\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
2012-10-08 d:\windows\Tasks\MpIdleTask.job
- d:\programme\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
2012-10-08 d:\windows\Tasks\User_Feed_Synchronization-{E9B1A2C8-E9A4-47B0-A184-99AFD58F38C6}.job
- d:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2736476
FF - ProfilePath - d:\dokumente und einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.meteox.de/gmap.aspx?soort=loop3uur&zoom=7&lat=52.2385&lon=10.5385|https://safecart.com/pcutilitiespro/.op-special/purchase|hxxp://download.web.de/toolbar/firefox/runonce.html|chrome://unitedtb/content/pref/opt-in.xhtml
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Jfcych - d:\dokumente und einstellungen\Günther\Anwendungsdaten\Jfcych.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-10-08 13:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mysql]
"ImagePath"="d:\programme\open3A\mysql\bin\mysqld-nt --defaults-file=d:\programme\open3A\mysql\bin\my.cnf mysql"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2584)
d:\programme\ScanSoft\OmniPageSE\ophook32.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
d:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
d:\windows\system32\COMDLG32.dll
d:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
d:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
d:\programme\Neolec Crystal OP\MOUSEDLL.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Microsoft Security Client\MsMpEng.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\programme\open3A\mysql\bin\mysqld-nt.exe
d:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
d:\windows\system32\nvsvc32.exe
d:\windows\system32\wscntfy.exe
d:\windows\speech\vcmd.exe
d:\programme\OpenOffice.org 3\program\soffice.exe
d:\programme\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-08  13:13:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-08 11:13
ComboFix2.txt  2012-10-04 10:00
ComboFix3.txt  2012-10-04 09:36
ComboFix4.txt  2012-10-01 15:05
.
Vor Suchlauf: 8 Verzeichnis(se), 13.956.800.512 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 13.965.991.936 Bytes frei
.
- - End Of File - - 081948913FDF07CE58ED28C1064C94C3[/QUOTE]

--- --- ---

Larusso · 08.10.2012, 14:15

Hy,

Wirst du immer noch bei Google umgeleitet ?

Update bitte Malwarebytes, führe einen Quick Scan aus und lass alle Funde entfernen.
Poste das Logfile bitte hier und berichte, ob du noch irgendwelche Probleme hast.

Günther K · 10.10.2012, 14:57

Hi Daniel,

nein, umgeleitet werde ich schon seit dem ersten combofix nicht mehr.
Du schriebst:

Zitat:

Iwas gefällt mir da nicht. :/

log

Zitat:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Günther :: RECHTS [Administrator]

10.10.2012 13:24:57
mbam-log-2012-10-10 (13-24-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 296247
Laufzeit: 2 Stunde(n), 21 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 16
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

wars das jetzt wirklich?
Danke für deine Hilfe und euer Engagement ... wie finanziert sich das Board eigentlich?

Larusso · 10.10.2012, 19:35

Starte bitte OTL und klicke den Quick Scan Button.
Poste die OTL.txt bitte hier

Das Forum finanziert sich mit Spenden und Werbeeinnahmen.

Günther K · 11.10.2012, 12:22

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 11.10.2012 13:10:50 - Run 2
OTL by OldTimer - Version 3.2.68.0     Folder = D:\Dokumente und Einstellungen\Günther\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,48 Mb Total Physical Memory | 278,16 Mb Available Physical Memory | 36,24% Memory free
1,83 Gb Paging File | 1,21 Gb Available in Paging File | 66,11% Paging File free
Paging file location(s): D:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 3,91 Gb Total Space | 0,19 Gb Free Space | 4,74% Space Free | Partition Type: NTFS
Drive D: | 37,26 Gb Total Space | 12,19 Gb Free Space | 32,71% Space Free | Partition Type: NTFS
Drive E: | 24,70 Gb Total Space | 0,85 Gb Free Space | 3,44% Space Free | Partition Type: FAT32
Drive F: | 111,79 Gb Total Space | 76,53 Gb Free Space | 68,46% Space Free | Partition Type: NTFS
 
Computer Name: RECHTS | User Name: Günther | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\System Explorer\SystemExplorer.exe (Mister Group)
PRC - D:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - D:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\PTBSync\PTBSync.exe (ElmüSoft)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - D:\Programme\System Explorer\service\SystemExplorerService.exe (Mister Group)
PRC - D:\Programme\NVDA\nvda_service.exe (NV Access Limited)
PRC - D:\Programme\open3A\apache\bin\apache.exe (Apache Software Foundation)
PRC - D:\Programme\open3A\mysql\bin\mysqld-nt.exe ()
PRC - D:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - D:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)
PRC - D:\Programme\totalcmd\TOTALCMD.EXE (C. Ghisler & Co.)
PRC - D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - D:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - D:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\PTFB\PTFB.exe (Technology Lighthouse)
PRC - D:\WINDOWS\system32\dolserve.exe (Dolphin Oceanic Ltd.)
PRC - D:\Programme\Winamp\winampa.exe ()
PRC - D:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
PRC - D:\Programme\Neolec Crystal OP\LwbWheel.exe ()
PRC - D:\Programme\Babylon Translator\babylon.exe (Babylon Ltd.)
PRC - D:\WINDOWS\speech\vcmd.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\SPAMfighter\sfse.dll ()
MOD - D:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
MOD - D:\Programme\open3A\apache\bin\libmysql.dll ()
MOD - D:\Programme\open3A\apache\bin\libpq.dll ()
MOD - D:\Programme\open3A\mysql\bin\mysqld-nt.exe ()
MOD - D:\Programme\NVDA\_ctypes.pyd ()
MOD - D:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - D:\Programme\NVDA\servicemanager.pyd ()
MOD - D:\Programme\NVDA\win32api.pyd ()
MOD - D:\Programme\NVDA\win32service.pyd ()
MOD - D:\Programme\NVDA\pywintypes27.dll ()
MOD - D:\Programme\SPAMfighter\sfsg.dll ()
MOD - D:\Programme\Unlocker\UnlockerAssistant.exe ()
MOD - D:\Programme\Unlocker\UnlockerHook.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\Programme\Winamp\winampa.exe ()
MOD - D:\Programme\Neolec Crystal OP\MouseDll.dll ()
MOD - D:\Programme\Neolec Crystal OP\LwbWheel.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (hpdj) -- D:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\hpdj.exe File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MsMpSvc) -- D:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (SystemExplorerHelpService) -- D:\Programme\System Explorer\service\SystemExplorerService.exe (Mister Group)
SRV - (nvda) -- D:\Programme\NVDA\nvda_service.exe (NV Access Limited)
SRV - (Apache2.2) -- D:\Programme\open3A\apache\bin\apache.exe (Apache Software Foundation)
SRV - (mysql) -- D:\Programme\open3A\mysql\bin\mysqld-nt.exe ()
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (SPAMfighter Update Service) -- D:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS)
SRV - (Nero BackItUp Scheduler 4.0) -- D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (DolphinInterceptorStartup) -- D:\WINDOWS\system32\dolserve.exe (Dolphin Oceanic Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (CFcatchme) -- D:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\CFcatchme.sys File not found
DRV - (catchme) -- D:\ComboFix\catchme.sys File not found
DRV - (WinRing0_1_2_0) -- D:\WINDOWS\system32\drivers\ptbring0.sys (OpenLibSys.org)
DRV - (MBAMProtector) -- D:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (PortTalk) -- D:\WINDOWS\system32\drivers\ptbtalk.sys (Beyond Logic Beyondlogic)
DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- D:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (teamviewervpn) -- D:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (UFBFilte) -- D:\WINDOWS\system32\drivers\UFBFilte.sys (????--?)
DRV - (slabbus) -- D:\WINDOWS\system32\drivers\slabbus.sys (MCCI)
DRV - (viaagp1) -- D:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.)
DRV - (fpcibase) -- D:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- D:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - D:\Programme\Freeware.de\prxtbFre2.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {DF21B326-B87E-496D-AB18-685E54F7EAA9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
IE - HKCU\..\SearchScopes\{DF21B326-B87E-496D-AB18-685E54F7EAA9}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.meteox.de/gmap.aspx?soort=loop3uur&zoom=7&lat=52.2385&lon=10.5385|https://safecart.com/pcutilitiespro/.op-special/purchase|hxxp://download.web.de/toolbar/firefox/runonce.html|chrome://unitedtb/content/pref/opt-in.xhtml"
FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01
FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.3.3
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: D:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.09.10 13:48:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
 
[2012.02.29 14:20:03 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Extensions
[2012.10.10 17:00:06 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions
[2012.09.10 16:05:11 | 000,000,000 | ---D | M] (loadtbs) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\software@loadtubes.com
[2012.10.10 17:00:06 | 000,565,762 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\toolbar@web.de.xpi
[2012.10.10 17:00:12 | 000,000,911 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\11-suche.xml
[2012.10.10 17:00:12 | 000,002,273 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\englische-ergebnisse.xml
[2012.10.10 17:00:12 | 000,010,563 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\gmx-suche.xml
[2012.10.10 17:00:12 | 000,002,432 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\lastminute.xml
[2012.10.10 17:00:12 | 000,005,545 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\searchplugins\webde-suche.xml
[2012.09.10 13:48:04 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- D:\DOKUMENTE UND EINSTELLUNGEN\GÃ¼NTHER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4NLDFMER.DEFAULT\EXTENSIONS\SOFTWARE@LOADTUBES.COM
File not found (No name found) -- D:\DOKUMENTE UND EINSTELLUNGEN\GÃ¼NTHER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4NLDFMER.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2012.09.10 13:48:21 | 000,266,720 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.08.15 15:30:41 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.05 14:50:48 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.08.15 15:30:41 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.15 15:30:41 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.15 15:30:41 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.15 15:30:41 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.10.08 13:07:25 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - D:\Programme\Freeware.de\prxtbFre2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - D:\Programme\Freeware.de\prxtbFre2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Freeware.de Toolbar) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - D:\Programme\Freeware.de\prxtbFre2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AdressLittle] D:\Programme\Adress Little 2.0\ageb.exe (Joachim Stroemer)
O4 - HKLM..\Run: [LWBMOUSE] D:\Programme\Neolec Crystal OP\LwbWheel.exe ()
O4 - HKLM..\Run: [MSC] D:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [PTBSync] D:\Programme\PTBSync\PTBSync.exe (ElmüSoft)
O4 - HKLM..\Run: [UnlockerAssistant] D:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [Babylon Translator] D:\Programme\Babylon Translator\babylon.exe (Babylon Ltd.)
O4 - HKCU..\Run: [SystemExplorerAutoStart] D:\Programme\System Explorer\SystemExplorer.exe (Mister Group)
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\PTFB.lnk = D:\Programme\PTFB\PTFB.exe (Technology Lighthouse)
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Total Commander.lnk = D:\Programme\totalcmd\TOTALCMD.EXE (C. Ghisler & Co.)
O4 - Startup: D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Verknüpfung mit msimn.lnk = D:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225890083727 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E8B4E240-5ACC-4D6D-84C1-B89172D0518E}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.08 14:08:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.10 16:15:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.10.10 15:55:08 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2012.10.01 16:46:41 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2012.10.01 16:46:41 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2012.10.01 16:46:41 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2012.10.01 16:46:41 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2012.10.01 16:46:27 | 000,000,000 | ---D | C] -- D:\Qoobox
[2012.10.01 16:46:19 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Verwaltung
[2012.10.01 16:45:56 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt
[2012.09.26 15:23:32 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
[2012.09.17 13:38:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G-Rays I
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.11 13:12:04 | 000,000,422 | -H-- | M] () -- D:\WINDOWS\tasks\User_Feed_Synchronization-{E9B1A2C8-E9A4-47B0-A184-99AFD58F38C6}.job
[2012.10.11 13:02:20 | 000,000,386 | -H-- | M] () -- D:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012.10.11 13:02:06 | 000,000,358 | -H-- | M] () -- D:\WINDOWS\tasks\MpIdleTask.job
[2012.10.11 12:57:18 | 000,001,888 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\PTBSync-AutoExport-Günther.ini
[2012.10.11 12:52:30 | 000,005,033 | ---- | M] () -- D:\WINDOWS\wincmd.ini
[2012.10.11 12:52:19 | 000,088,566 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2012.10.11 12:52:01 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.10.11 12:51:58 | 804,835,328 | -HS- | M] () -- D:\hiberfil.sys
[2012.10.10 16:15:22 | 000,001,917 | ---- | M] () -- D:\WINDOWS\epplauncher.mif
[2012.10.10 16:00:09 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.10.10 12:34:17 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.10.08 13:07:25 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2012.10.04 14:46:20 | 017,805,468 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Alto2 CD-image.nrg
[2012.10.04 14:31:19 | 000,000,086 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Topfield HD-Receiver Test und Testberichte.URL
[2012.10.01 15:21:56 | 005,988,760 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\topfield crt2401 Anl..pdf
[2012.09.26 16:34:11 | 000,069,895 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\trojaner-board.rtf
[2012.09.26 15:23:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
[2012.09.17 17:45:10 | 000,086,559 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Papierhülle 4 Anleitungen.odm
[2012.09.17 13:28:31 | 000,007,168 | ---- | M] () -- D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.10 16:29:44 | 000,000,386 | -H-- | C] () -- D:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012.10.10 16:29:39 | 000,000,358 | -H-- | C] () -- D:\WINDOWS\tasks\MpIdleTask.job
[2012.10.04 14:46:04 | 017,805,468 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Alto2 CD-image.nrg
[2012.10.04 14:31:19 | 000,000,086 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\Topfield HD-Receiver Test und Testberichte.URL
[2012.10.01 18:13:18 | 005,988,760 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\topfield crt2401 Anl..pdf
[2012.10.01 16:46:41 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2012.10.01 16:46:41 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2012.10.01 16:46:41 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2012.10.01 16:46:41 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2012.10.01 16:46:41 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2012.09.26 16:34:11 | 000,069,895 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Eigene Dateien\trojaner-board.rtf
[2012.09.17 17:14:01 | 000,086,559 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Desktop\CD Papierhülle 4 Anleitungen.odm
[2012.09.10 15:23:57 | 000,005,407 | ---- | C] () -- D:\WINDOWS\my.ini
[2012.09.10 13:59:02 | 000,000,142 | ---- | C] () -- D:\WINDOWS\System32\gdichain.ini
[2012.09.10 13:58:48 | 000,000,380 | ---- | C] () -- D:\WINDOWS\dcmuser.ini
[2012.08.29 13:30:27 | 000,000,060 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\mbam.context.scan
[2012.07.30 12:47:32 | 000,000,238 | ---- | C] () -- D:\WINDOWS\System32\xscan32.dat
[2012.07.30 11:07:08 | 000,007,680 | ---- | C] () -- D:\WINDOWS\System32\CNMVS6y.DLL
[2012.06.05 13:45:45 | 000,000,000 | ---- | C] () -- D:\WINDOWS\PLEXTRS.INI
[2012.02.15 13:24:19 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011.11.29 19:22:11 | 000,132,520 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\w11 cd1.jpg
[2011.11.29 19:21:56 | 000,147,209 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\w11 cd2.jpg
[2010.02.23 19:42:39 | 000,007,168 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.06 16:38:25 | 000,021,616 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\image010.jpg
[2009.06.29 12:40:24 | 000,022,723 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\UL25100.pdf
[2009.05.11 14:21:01 | 000,868,675 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Poster A1 Hallenplan 2009.pdf
[2009.04.23 11:50:04 | 000,151,972 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\2009_05rechnung_4763659586.pdf
[2009.04.01 15:22:27 | 000,022,921 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\UL25079.pdf
[2009.03.11 15:12:49 | 000,988,743 | ---- | C] () -- D:\Dokumente und Einstellungen\Günther\Katalog-2008.pdf
 
========== ZeroAccess Check ==========
 
[2009.03.19 13:43:20 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.01.18 13:08:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.06.05 16:30:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.09.12 14:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2009.05.06 15:45:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.01.18 13:07:41 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTBSync
[2009.08.12 14:50:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.09.06 17:12:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek
[2009.10.14 14:05:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2010.05.04 16:19:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2012.01.16 14:59:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
[2009.08.17 13:46:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.09.03 15:33:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Canon
[2012.09.10 16:01:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\convert
[2011.07.14 14:44:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\DataSync Outlook
[2011.04.19 13:23:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Desktopicon
[2012.09.10 14:57:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Easy Rechnung
[2009.07.15 16:51:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Foxit
[2012.08.29 14:47:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Foxit Software
[2011.07.14 16:02:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\GetRightToGo
[2012.09.10 13:38:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\IT-Service Christian Hau (Internet, Netzwerke, EDV-Service :: IT-Service Christian Hau, Memmingen)
[2012.05.23 19:33:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mp3tag
[2012.01.04 20:12:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Nokia
[2012.08.15 17:05:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\nvda
[2011.01.24 15:51:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\OpenOffice.org
[2012.01.04 19:32:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\PC Suite
[2011.01.20 14:25:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\PhotoFiltre
[2011.07.14 16:03:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\rockbox.org
[2012.07.30 12:47:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ScanSoft
[2012.10.10 15:08:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\SlimBrowser
[2008.11.06 14:11:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\SPAMfighter
[2011.01.20 14:12:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TeamViewer
[2009.08.17 13:45:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

Larusso · 12.10.2012, 15:06

Ich sehe das Du sogenannte Registry Cleaner am System hast.
In deinem Fall TuneUp.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:otl
SRV - (hpdj) -- D:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\hpdj.exe File not found
[2012.09.10 16:05:11 | 000,000,000 | ---D | M] (loadtbs) -- D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\software@loadtubes.com
File not found (No name found) -- D:\DOKUMENTE UND EINSTELLUNGEN\GÃ¼NTHER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4NLDFMER.DEFAULT\EXTENSIONS\SOFTWARE@LOADTUBES.COM
:commands
[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
Kopiere nun den Inhalt hier in Deinen Thread

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Günther K · 17.10.2012, 15:13

Hi,
ich konnte kein Tuneup zum deinstallieren finden, das ist vermutlich ein uraltes Dateiüberbleibsel, wo auch immer du das gefunden hast.

Zitat:

All processes killed
========== OTL ==========
Service hpdj stopped successfully!
Service hpdj deleted successfully!
File D:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\hpdj.exe File not found not found.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\software@loadtubes.com\chrome\skin folder moved successfully.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\software@loadtubes.com\chrome\content folder moved successfully.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\software@loadtubes.com\chrome folder moved successfully.
D:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\4nldfmer.default\extensions\software@loadtubes.com folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Günther
->Temp folder emptied: 19599972 bytes
->Temporary Internet Files folder emptied: 29291130 bytes
->Java cache emptied: 862299 bytes
->FireFox cache emptied: 147120810 bytes
->Flash cache emptied: 23013 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 27590 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: weranderes
->Temp folder emptied: 479232 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 4253 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 57768 bytes
RecycleBin emptied: 19849751 bytes

Total Files Cleaned = 208,00 mb

OTL by OldTimer - Version 3.2.68.0 log created on 10172012_124643

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

ESET läuft noch - schick ich anschließend.

mfg Günther

hier noch das ESET log.
Ich habe ESET nichts bereinigen lassen.

Zitat:

C:\WINDOWS\Temp\RegistryOptimizer.exe a variant of Win32/SpeedingUpMyPC application cleaned by deleting - quarantined
D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads\EasyRechnung-Downloader.exe a variant of Win32/OpenInstall application cleaned by deleting - quarantined
D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads\KingBill-Downloader(1).exe a variant of Win32/OpenInstall application cleaned by deleting - quarantined
D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads\KingBill-Downloader.exe a variant of Win32/OpenInstall application cleaned by deleting - quarantined
D:\Dokumente und Einstellungen\Günther\Eigene Dateien\Downloads\rechnung-Downloaderzip.exe a variant of Win32/OpenInstall application cleaned by deleting - quarantined
E:\# installationsdateien\winamp\WINAMP_PLUG_INS\muskcodec.v5.exe Win32/Adware.Gator.Trickler.F application cleaned by deleting - quarantined
E:\System Volume Information\_restore{0AB15FAE-A5CF-4B7B-B25F-48A2450C884B}\RP78\A0028817.exe Win32/Adware.Gator.Trickler.F application cleaned by deleting - quarantined
F:\# installationsdateien\installer_neolec_crystal_op_Deutsch.exe multiple threats cleaned by deleting - quarantined
F:\# installationsdateien\Nero-9.4.12.3_free.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined
F:\# installationsdateien\winamp\WINAMP_PLUG_INS\muskcodec.v5.exe Win32/Adware.Gator.Trickler.F application cleaned by deleting - quarantined

--
danke
Günther