Incredibar-Problem

totolee · 06.11.2012, 23:06

Hey, habe ein Problem mit "Incredibar". Dieses tritt immer auf, wenn ich versuche bestimmte Seiten zu öffnen. Habe einen Malwarebytes und OTL-Scan laufen lassen. Hier die Logfiles

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anwend :: **** [Administrator]

06.11.2012 13:26:35
mbam-log-2012-11-06 (13-26-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374630
Laufzeit: 3 Stunde(n), 33 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und hier die zwei von OTL:

Code:

ATTFilter

OTL logfile created on: 06.11.2012 20:54:24 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Anwend\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,23 Gb Available Physical Memory | 49,37% Memory free
4,34 Gb Paging File | 3,16 Gb Available in Paging File | 72,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 69,85 Gb Free Space | 71,52% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,70 Gb Free Space | 98,87% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 212,67 Gb Free Space | 91,32% Space Free | Partition Type: NTFS
Drive F: | 7,32 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: **** | User Name: Anwend | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Online\FireFox\firefox.exe (Mozilla Corporation)
PRC - D:\Online\FireFox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe (AVM Berlin)
PRC - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\SopCast\SopCast.exe (www.sopcast.com)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Programme\Brownie\BrStsWnd.exe (brother)
PRC - C:\Programme\Brownie\brpjp04a.exe (brother)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\SopCast\adv\SopAdver.exe (www.sopcast.com)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Online\FireFox\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox\components\CitaviPickerCommunication.dll ()
MOD - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\7a53d68ad544f8e9edfdbd5a90a48fd3\System.Deployment.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\managedupnp.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\nview.dll ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll ()
MOD - C:\WINDOWS\system32\msjetoledb40.dll ()
MOD - C:\Programme\SopCast\codec\TTL2Dec.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (tcpipBM) -- %systemroot%\system32\gagp30kx.dll File not found
SRV - (SRTSP) -- %systemroot%\system32\rbfilter.dll File not found
SRV - (service1) -- %systemroot%\system32\msftpsvc.dll File not found
SRV - (rasirda) -- %systemroot%\system32\qcdonner.dll File not found
SRV - (nmwcdcj) -- %systemroot%\system32\SQLAgent$MICROSOFTSMLBIZ.dll File not found
SRV - (nimxdfk) -- %systemroot%\system32\issimon.dll File not found
SRV - (mcdbus) -- %systemroot%\system32\hwdatacard.dll File not found
SRV - (lfsfilt) -- %systemroot%\system32\s3savagenb.dll File not found
SRV - (ipcsvc) -- %systemroot%\system32\aegisp.dll File not found
SRV - (iaimtv2) -- %systemroot%\system32\se58mdfl.dll File not found
SRV - (GT890x) -- %systemroot%\system32\s716mdm.dll File not found
SRV - (F700isw) -- %systemroot%\system32\w200mdfl.dll File not found
SRV - (EQDRV5) -- %systemroot%\system32\surveyor.dll File not found
SRV - (emclisrv) -- %systemroot%\system32\GoogleDesktopManager-010708-104812.dll File not found
SRV - (DSDrv4) -- %systemroot%\system32\MtxDma0.dll File not found
SRV - (dladresm) -- %systemroot%\system32\winproxy.dll File not found
SRV - (Dfs) -- %systemroot%\system32\usbmate.dll File not found
SRV - (DcLps) -- %systemroot%\system32\atitunep.dll File not found
SRV - (crystalinputfileserver) -- %systemroot%\system32\nchssvad.dll File not found
SRV - (clsched) -- %systemroot%\system32\stac97.dll File not found
SRV - (avgcoresvc) -- %systemroot%\system32\lvckap.dll File not found
SRV - (armoucfltr) -- %systemroot%\system32\tm_cfw.dll File not found
SRV - (amdk7) -- %systemroot%\system32\USB_RNDIS.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Web Assistant Updater) -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (CGVPNCliSrvc) -- C:\Programme\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (hidshim) -- C:\WINDOWS\system32\drivers\hidshim.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (winbondhidcir) -- C:\WINDOWS\system32\drivers\winbondhidcir.sys (Winbond Electronics Corporation)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms}
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.11freunde.de/
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms}
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{A56EDC74-BAEF-4015-9D5B-E4E1080EC029}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6PQIOmo9FT&i=26
IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.11freunde.de"
FF - prefs.js..extensions.enabledAddons: fb_add_on@avm.de:1.6.3
FF - prefs.js..extensions.enabledAddons: firenes@facundo.zaldo:2.0.2
FF - prefs.js..extensions.enabledAddons: groovesharkUnlocker@overlord1337:1.2
FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01
FF - prefs.js..extensions.enabledAddons: tabscope@xuldev.org:1.1.7
FF - prefs.js..extensions.enabledAddons: YoutubeToMp3@wontube.com:1.0.2
FF - prefs.js..extensions.enabledAddons: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1
FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3
FF - prefs.js..extensions.enabledAddons: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.5
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.100
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2012.09.13
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926
FF - prefs.js..extensions.enabledAddons: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.98.20
FF - prefs.js..extensions.enabledAddons: SkipScreen@SkipScreen:0.7.0
FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.7
FF - prefs.js..extensions.enabledAddons: https-everywhere@eff.org:3.0.3
FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.15
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.09 16:17:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.09.06 10:57:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2012.10.01 17:46:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Online\FireFox\components [2012.10.29 13:26:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Online\FireFox\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: D:\Online\Mozilla Sunbird\components [2009.09.04 19:38:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: D:\Online\Mozilla Sunbird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Online\ThunderBird\components [2012.02.28 23:32:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Online\ThunderBird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
 
[2009.05.18 12:45:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Extensions
[2012.11.06 06:09:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions
[2012.10.16 19:44:03 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.10.09 08:30:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.10.04 14:40:23 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.25 12:13:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.26 07:13:56 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.10.23 08:02:04 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2012.05.16 07:43:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fb_add_on@avm.de
[2012.07.22 20:48:55 | 000,000,000 | ---D | M] ("VWC Cocoon") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firefox-support@vworldc.com
[2012.10.15 15:21:09 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\foxyproxy@eric.h.jung
[2012.10.30 20:40:27 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\https-everywhere@eff.org
[2012.09.16 09:17:48 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\ich@maltegoetz.de
[2012.08.23 12:34:22 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\software@loadtubes.com
[2009.08.10 17:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Sunbird\Profiles\pbt5ccmm.default\extensions
[2012.09.26 10:14:57 | 000,071,619 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fbp@fbpurity.com.xpi
[2012.07.22 20:48:55 | 000,071,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firenes@facundo.zaldo.xpi
[2012.05.14 14:33:17 | 000,029,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\groovesharkUnlocker@overlord1337.xpi
[2012.07.22 20:44:02 | 000,263,891 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\sharemenot@franziroesner.com.xpi
[2012.10.17 18:54:36 | 000,071,037 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\SkipScreen@SkipScreen.xpi
[2012.11.06 06:09:03 | 000,634,131 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\stefanvandamme@stefanvd.net.xpi
[2012.07.24 19:19:42 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\tabscope@xuldev.org.xpi
[2012.06.18 20:16:10 | 000,124,481 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\YoutubeToMp3@wontube.com.xpi
[2012.11.05 13:19:45 | 000,530,388 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.07.22 20:44:21 | 000,022,573 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
[2012.07.25 21:20:59 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.07.22 09:54:14 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.10.15 15:20:21 | 000,252,340 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012.07.22 20:49:31 | 000,685,019 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2012.08.10 22:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl
[2012.09.13 13:29:00 | 000,002,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\chip-online-suche.xml
[2012.07.22 21:00:23 | 000,005,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\footiefox.xml
[2011.10.04 11:12:50 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\googlede-pws.xml
[2012.09.06 11:00:26 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\grooveshark.xml
[2011.11.07 18:34:31 | 000,002,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wiktionary-de.xml
[2012.11.05 19:17:17 | 000,002,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wot-safe-search.xml
[2011.03.18 14:10:17 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\youtube-videosuche.xml
[2012.10.01 17:46:58 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2012.09.06 10:57:09 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
 
========== Chrome  ==========
 
CHR - homepage: hxxp://startsear.ch/?aff=1
 
O1 HOSTS File: ([2012.03.27 19:24:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-500..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1333280075316 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52FAE4A7-152F-43F0-BB2E-D3C770FDD4F7}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.15 14:11:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.06 08:44:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.06 08:35:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.06 08:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.05 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\dvdcss
[2012.11.05 20:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\vlc
[2012.11.05 20:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.11.05 20:21:40 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.10.30 00:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2012.10.30 00:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2012.10.30 00:10:42 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\MS Project Professional 2007 - ISO
[2012.10.24 14:11:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.10.24 14:11:04 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:51 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Programme\MeeSoft
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Diagram Designer
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.06 21:04:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.06 21:03:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.06 21:03:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.06 12:55:14 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.11.06 12:55:02 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.11.06 12:54:43 | 000,185,230 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.11.06 12:53:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.06 12:51:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.06 10:12:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.11.06 08:44:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:38:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.31 16:21:23 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.10.30 07:44:17 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.29 19:54:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.10.24 14:11:18 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.10.24 14:10:21 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.24 14:10:16 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.10.24 14:10:16 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:16 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.10.24 14:10:15 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012.10.09 11:04:29 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.10.09 11:04:29 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2012.11.06 08:35:44 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.04 14:21:58 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.09.27 18:33:18 | 000,000,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\JavaNNS.properties
[2012.09.06 19:08:18 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1606980848-1417001333-1003-0.dat
[2012.09.06 19:08:15 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.26 09:42:13 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.recently-used.xbel
[2012.08.26 09:42:13 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\psppirerc
[2012.08.05 18:09:50 | 000,000,318 | ---- | C] () -- C:\WINDOWS\winlemm.ini
[2012.02.28 21:52:05 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.02.28 21:52:00 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.02.28 21:52:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.02.28 21:49:34 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2012.02.13 20:26:52 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\pspp.jnl
[2012.02.02 22:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gksui16.exe
[2012.01.25 23:19:47 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.01.25 23:10:04 | 000,001,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\gsview32.ini
[2011.01.18 08:35:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.gtk-bookmarks
[2010.01.13 22:01:50 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\default.pls
[2009.10.27 17:07:29 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.14 11:02:28 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PnkBstrK.sys
[2009.09.27 15:29:20 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.30 21:47:28 | 000,004,636 | ---- | C] () -- C:\Programme\Readme.html
[2008.01.30 21:34:16 | 000,005,344 | ---- | C] () -- C:\Programme\ReadmeD.html
 
========== ZeroAccess Check ==========
 
[2012.03.20 17:53:37 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB37455$\4101531191\L
[2012.03.27 07:32:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB37455$\4101531191\U
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
[2012.11.06 12:43:37 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
[2012.08.10 22:32:56 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
[2012.11.06 09:00:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
[2009.05.16 11:12:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"ThreadingModel" = Both
"" = C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\n.
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.07.31 10:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287
[2009.10.01 16:48:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.10.01 17:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2011.05.04 13:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.09.03 15:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2012.01.18 20:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PearlMountain
[2012.10.01 17:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
[2010.02.11 08:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2009.10.13 14:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2012.08.23 12:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\convert
[2012.01.11 23:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DDMSettings
[2011.04.19 17:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Downloaded Installations
[2012.11.06 12:56:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox
[2011.09.23 07:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoft
[2011.09.23 07:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.09.03 14:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FileZilla
[2012.09.05 10:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FireShot
[2012.08.05 19:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\flightgear.org
[2010.01.19 23:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeAudioPack
[2010.10.05 11:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeCDRipper
[2011.06.20 20:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeDoko
[2012.02.13 20:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\gtk-2.0
[2009.12.08 18:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mp3tag
[2012.02.28 22:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\MSNInstaller
[2012.08.21 15:00:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Oracle
[2012.01.18 20:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PearlMountain
[2012.10.04 14:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\S.A.D
[2012.03.20 21:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\ScummVM
[2009.12.25 17:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Sonavis
[2012.01.24 08:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Spotify
[2012.08.05 19:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Subversion
[2012.10.01 17:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Swiss Academic Software
[2011.09.02 07:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\temp
[2012.02.28 20:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Thunderbird
[2009.12.25 17:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\TVcentral-Core
[2009.10.13 14:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Ubisoft
[2009.12.25 17:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\VMedia
 
========== Purity Check ==========
 
 

< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 06.11.2012 20:54:24 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Anwend\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,23 Gb Available Physical Memory | 49,37% Memory free
4,34 Gb Paging File | 3,16 Gb Available in Paging File | 72,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 69,85 Gb Free Space | 71,52% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,70 Gb Free Space | 98,87% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 212,67 Gb Free Space | 91,32% Space Free | Partition Type: NTFS
Drive F: | 7,32 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: **** | User Name: Anwend | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Online\FireFox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros for Acer Driver v7.6.1.140_Foxconn Installation Program
"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.100
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{43FFE159-3199-4188-A1CD-629166AD1031}" = Nero 7 Ultra Edition
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BB1DCED-84D3-47F9-B718-5947E904593E}" = Acer Crystal Eye
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B714273-F9B5-4C11-A920-F06FC5B4DA80}" = Rollercoaster Tycoon 2
"{6D308A90-6C14-4A02-9B04-CB0EF17894A9}_is1" = Picture Collage Maker Pro 3.2.4
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{74224F8D-4A17-4816-9EDB-7BB854DE532C}" = NVIDIA PhysX v8.04.25
"{7500B4F1-0D53-40EC-8D5B-31BE996529E2}" = Toefl
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C4F56A2-03D5-441B-B911-EC2604622D58}" = FormsForWeb® Filler
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 12
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-003B-0000-0000-0000000FF1CE}" = Microsoft Office Project Professional 2007
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-00B4-0409-0000-0000000FF1CE}" = Microsoft Office Project MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}" = Counter-Strike 1.6
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0C4A785-4876-4178-A534-F4B53222605C}" = Brother HL-2150N
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D10CB652-9332-4242-B7A9-2D61570144F7}" = USB 2.0 Card Reader
"{DD1DED37-2486-4F56-8F89-56AA814003F5}" = Acer Crystal Eye Webcam
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVS TV Box_is1" = AVS TV Box 1.5.1
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"B426B849-6071-5684-6429-7BE6B77DAB5B" = PSPP
"CCleaner" = CCleaner
"CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP
"CyberGhost VPN_is1" = CyberGhost VPN
"Diagram Designer" = Diagram Designer
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup" = DivX-Setup
"ESET Online Scanner" = ESET Online Scanner v3
"FileZilla Client" = FileZilla Client 3.5.3
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1
"Free Studio_is1" = Free Studio version 4.9
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.9.908
"FreeDoko" = FreeDoko 0.7.8
"GPL Ghostscript 9.04" = GPL Ghostscript
"GXTranscoder v2" = GXTranscoder v2
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"IrfanView" = IrfanView (remove only)
"LManager" = Launch Manager
"Longman iBT 2.0" = Longman iBT Prep 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Mozilla Sunbird (0.9)" = Mozilla Sunbird (0.9)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.45a
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NVIDIA Drivers" = NVIDIA Drivers
"PartyPoker" = PartyPoker
"Picasa 3" = Picasa 3
"POD-Bot 2.5" = POD-Bot 2.5
"PRJPRO" = Microsoft Office Project Professional 2007
"PunkBusterSvc" = PunkBuster Services
"QuickTime" = QuickTime
"Secunia PSI" = Secunia PSI (2.0.0.4003)
"SopCast" = SopCast 3.2.4
"SpywareBlaster_is1" = SpywareBlaster 4.6
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 2.0.4
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WET7Cable" = Windows-EasyTransfer
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
"Spotify" = Spotify
"Wisprodia" = Wisprodia
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2012 14:52:33 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description = 
 
Error - 07.10.2012 14:52:33 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description = 
 
Error - 07.10.2012 14:52:38 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description = 
 
Error - 07.10.2012 14:52:38 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description = 
 
Error - 07.10.2012 14:52:42 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description = 
 
Error - 07.10.2012 14:52:42 | Computer Name = THORSTEN | Source = nview_info | ID = 11141121
Description = 
 
Error - 08.10.2012 08:21:14 | Computer Name = THORSTEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 09.10.2012 02:16:40 | Computer Name = THORSTEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 17.10.2012 02:14:12 | Computer Name = THORSTEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 24.10.2012 18:54:23 | Computer Name = THORSTEN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SE2Cbus" wurde mit folgendem Fehler beendet:   %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Si3114r" wurde mit folgendem Fehler beendet:   %%126
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WINIO" wurde mit folgendem Fehler beendet:   %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "S3savagemx" wurde mit folgendem Fehler beendet:   %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "W700obex" wurde mit folgendem Fehler beendet:   %%126
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Lvupdtio" wurde mit folgendem Fehler beendet:   %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "GTF32BUS" wurde mit folgendem Fehler beendet:   %%126
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Pdlnepkt" wurde mit folgendem Fehler beendet:   %%126
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Hpzius12" wurde mit folgendem Fehler beendet:   %%2
 
Error - 06.11.2012 07:53:47 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
 
< End of report >

ryder · 06.11.2012, 23:29

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort).

Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.

Bitte kein Crossposting (posten in mehreren Foren).

Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.

Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.

Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Zitat:

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Scan mit Combofix

Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

totolee · 07.11.2012, 00:45

ok, so weit ausgeführt:
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-11-06.03 - Anwend 07.11.2012   0:23.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2558.1934 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwend\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-06 bis 2012-11-06  ))))))))))))))))))))))))))))))
.
.
2012-11-06 07:35 . 2012-11-06 07:38	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-06 07:35 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-05 19:24 . 2012-11-05 19:24	--------	d-----w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\dvdcss
2012-11-05 19:23 . 2012-11-05 20:49	--------	d-----w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\vlc
2012-11-05 19:21 . 2012-11-05 19:21	--------	d-----w-	c:\programme\VideoLAN
2012-10-29 23:16 . 2012-10-29 23:16	--------	d-----w-	c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2012-10-29 23:16 . 2012-10-30 00:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2012-10-24 13:11 . 2012-10-24 13:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-10-24 13:10 . 2012-10-24 13:10	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-10-09 09:21 . 2012-10-09 09:21	--------	d-----w-	c:\programme\MeeSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-06 23:18 . 2009-09-04 18:38	1409	----a-w-	c:\windows\QTFont.for
2012-10-24 13:10 . 2012-08-21 14:00	821736	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-10-24 13:10 . 2012-04-17 20:53	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-10-24 13:10 . 2010-04-28 20:54	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-10-09 10:04 . 2012-04-10 12:25	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-09 10:04 . 2011-05-18 05:31	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]
2012-08-28 15:09	167256	----a-w-	c:\programme\Web Assistant\Extension32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMUSBFernanschluss"="c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" [2012-03-30 147456]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-23 203928]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-17 13545472]
"nwiz"="nwiz.exe" [2008-12-17 1630208]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-05 821768]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-15 16862720]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-12 1028096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-17 86016]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 77824]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2007-07-31 815104]
"TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 797696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwend\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.01.2012 08:58 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.01.2012 08:59 86224]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 08:35 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2012 08:35 676936]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [25.12.2009 17:13 1681408]
R2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [06.09.2012 10:57 188760]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [30.03.2012 06:01 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [01.10.2009 16:36 101248]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 12:37 5632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2012 08:35 22856]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [15.05.2009 14:53 154624]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 12:37 23040]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [04.10.2012 14:28 2438696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nmwcdcj
iaimtv2
rasirda
retroexplauncher
SRTSP
lfsfilt
amdk7
useraccess7
DcLps
clsched
DSDrv4
qmofiltr
GT890x
siside
avgcoresvc
viaagp1
RTHDMIAzAudService
DeviceScanner
wltwo51b
sprtsvc_dellsupportcenter
s116unic
SRTSPL
Dfs
NVENET
rkhdrv31
se59mdm
mcdbus
F700isw
netrcacm
rrrspy
transcode360
armoucfltr
TMKEmu
mbr
navex15
NsTrcNT
crystalinputfileserver
sscdmdm
SE2Dobex
emclisrv
dladresm
EQDRV5
service1
tcpipBM
ipcsvc
nimxdfk
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:04]
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.11freunde.de/
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\
FF - prefs.js: browser.startup.homepage - www.11freunde.de
FF - ExtSQL: 2012-10-01 18:46; {8AA36F4F-6DC7-4c06-77AF-5035170634FE}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF - ExtSQL: !HIDDEN! 2009-10-03 10:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIOmo9FT&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - d0a1396a0000000000000017c4325c0f
FF - user.js: extensions.incredibar_i.instlDay - 15589
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:57
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6PQIOmo9FT
FF - user.js: extensions.incredibar_i.upn2n - 92543533969777577
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-07 00:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-07  00:40:52
ComboFix-quarantined-files.txt  2012-11-06 23:40
.
Vor Suchlauf: 13 Verzeichnis(se), 74.939.273.216 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 80.874.479.616 Bytes frei
.
- - End Of File - - 9DC606AE8D8D14580C3298D85D00CE1A

--- --- ---

ryder · 07.11.2012, 15:21

Warum hattest du Combofix eigentlich bereits 2 mal laufen lassen? Es gibt eine grosse Warnung davor!

Poste mir bitte das 1. Combofixlogfile und sag mir warum du das hast laufen lassen.

Du hast eine ziemlich komplizerte Infektion und wir müssen weiter nachforschen, also mache das hier:

Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Starte bitte die OTL.exe.

Klicke auf NICHTS.

Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
         
Schliesse bitte nun alle Programme. (Wichtig)

Klicke nun bitte auf den Scan Button.

Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)

totolee · 07.11.2012, 16:01

Beim ersten Combofix-Lauf ist mein Laptop abgestürzt, nach dem Neustart habe ich das Programm einfach nochmal gestartet. Das Logfile zum ersten kann ich nicht finden (wurd auch bestimmt keins erstellt oder?). Aber hier erst mal die OTL-Logfile. Es wurde jedoch keine Extra.txt Datei erstellt.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 07.11.2012 15:32:10 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Anwend\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,73 Gb Available Physical Memory | 69,06% Memory free
4,34 Gb Paging File | 3,46 Gb Available in Paging File | 79,71% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,45 Gb Free Space | 75,21% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 133,69 Gb Free Space | 98,87% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 214,83 Gb Free Space | 92,25% Space Free | Partition Type: NTFS
 
Computer Name: THORSTEN | User Name: Anwend | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Programme\Brownie\BrStsWnd.exe (brother)
PRC - C:\Programme\Brownie\brpjp04a.exe (brother)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\nview.dll ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - C:\Programme\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll ()
MOD - C:\WINDOWS\system32\msjetoledb40.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (tcpipBM) -- %systemroot%\system32\gagp30kx.dll File not found
SRV - (SRTSP) -- %systemroot%\system32\rbfilter.dll File not found
SRV - (service1) -- %systemroot%\system32\msftpsvc.dll File not found
SRV - (rasirda) -- %systemroot%\system32\qcdonner.dll File not found
SRV - (nmwcdcj) -- %systemroot%\system32\SQLAgent$MICROSOFTSMLBIZ.dll File not found
SRV - (nimxdfk) -- %systemroot%\system32\issimon.dll File not found
SRV - (mcdbus) -- %systemroot%\system32\hwdatacard.dll File not found
SRV - (lfsfilt) -- %systemroot%\system32\s3savagenb.dll File not found
SRV - (ipcsvc) -- %systemroot%\system32\aegisp.dll File not found
SRV - (iaimtv2) -- %systemroot%\system32\se58mdfl.dll File not found
SRV - (GT890x) -- %systemroot%\system32\s716mdm.dll File not found
SRV - (F700isw) -- %systemroot%\system32\w200mdfl.dll File not found
SRV - (EQDRV5) -- %systemroot%\system32\surveyor.dll File not found
SRV - (emclisrv) -- %systemroot%\system32\GoogleDesktopManager-010708-104812.dll File not found
SRV - (DSDrv4) -- %systemroot%\system32\MtxDma0.dll File not found
SRV - (dladresm) -- %systemroot%\system32\winproxy.dll File not found
SRV - (Dfs) -- %systemroot%\system32\usbmate.dll File not found
SRV - (DcLps) -- %systemroot%\system32\atitunep.dll File not found
SRV - (crystalinputfileserver) -- %systemroot%\system32\nchssvad.dll File not found
SRV - (clsched) -- %systemroot%\system32\stac97.dll File not found
SRV - (avgcoresvc) -- %systemroot%\system32\lvckap.dll File not found
SRV - (armoucfltr) -- %systemroot%\system32\tm_cfw.dll File not found
SRV - (amdk7) -- %systemroot%\system32\USB_RNDIS.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Web Assistant Updater) -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe ()
SRV - (CGVPNCliSrvc) -- C:\Programme\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Anwend\LOKALE~1\Temp\catchme.sys File not found
DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (hidshim) -- C:\WINDOWS\system32\drivers\hidshim.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (winbondhidcir) -- C:\WINDOWS\system32\drivers\winbondhidcir.sys (Winbond Electronics Corporation)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.11freunde.de/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {A56EDC74-BAEF-4015-9D5B-E4E1080EC029}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{A56EDC74-BAEF-4015-9D5B-E4E1080EC029}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.11freunde.de"
FF - prefs.js..extensions.enabledAddons: fb_add_on@avm.de:1.6.3
FF - prefs.js..extensions.enabledAddons: firenes@facundo.zaldo:2.0.2
FF - prefs.js..extensions.enabledAddons: groovesharkUnlocker@overlord1337:1.2
FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01
FF - prefs.js..extensions.enabledAddons: tabscope@xuldev.org:1.1.7
FF - prefs.js..extensions.enabledAddons: YoutubeToMp3@wontube.com:1.0.2
FF - prefs.js..extensions.enabledAddons: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1
FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3
FF - prefs.js..extensions.enabledAddons: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.5
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.100
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2012.09.13
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926
FF - prefs.js..extensions.enabledAddons: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.98.20
FF - prefs.js..extensions.enabledAddons: SkipScreen@SkipScreen:0.7.0
FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.7
FF - prefs.js..extensions.enabledAddons: https-everywhere@eff.org:3.0.3
FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.15
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.09 16:17:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.09.06 10:57:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2012.10.01 17:46:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Online\FireFox\components [2012.10.29 13:26:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Online\FireFox\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: D:\Online\Mozilla Sunbird\components [2009.09.04 19:38:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: D:\Online\Mozilla Sunbird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Online\ThunderBird\components [2012.02.28 23:32:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Online\ThunderBird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M]
 
[2009.05.18 12:45:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Extensions
[2012.11.07 13:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions
[2012.10.16 19:44:03 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.10.09 08:30:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.10.04 14:40:23 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.08.25 12:13:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.26 07:13:56 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.10.23 08:02:04 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2012.05.16 07:43:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fb_add_on@avm.de
[2012.07.22 20:48:55 | 000,000,000 | ---D | M] ("VWC Cocoon") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firefox-support@vworldc.com
[2012.10.15 15:21:09 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\foxyproxy@eric.h.jung
[2012.10.30 20:40:27 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\https-everywhere@eff.org
[2012.09.16 09:17:48 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\ich@maltegoetz.de
[2012.08.23 12:34:22 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\software@loadtubes.com
[2009.08.10 17:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Sunbird\Profiles\pbt5ccmm.default\extensions
[2012.11.07 13:19:18 | 000,070,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fbp@fbpurity.com.xpi
[2012.07.22 20:48:55 | 000,071,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firenes@facundo.zaldo.xpi
[2012.05.14 14:33:17 | 000,029,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\groovesharkUnlocker@overlord1337.xpi
[2012.07.22 20:44:02 | 000,263,891 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\sharemenot@franziroesner.com.xpi
[2012.10.17 18:54:36 | 000,071,037 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\SkipScreen@SkipScreen.xpi
[2012.11.06 06:09:03 | 000,634,131 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\stefanvandamme@stefanvd.net.xpi
[2012.07.24 19:19:42 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\tabscope@xuldev.org.xpi
[2012.06.18 20:16:10 | 000,124,481 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\YoutubeToMp3@wontube.com.xpi
[2012.11.05 13:19:45 | 000,530,388 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.07.22 20:44:21 | 000,022,573 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
[2012.07.25 21:20:59 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.07.22 09:54:14 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2012.10.15 15:20:21 | 000,252,340 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012.07.22 20:49:31 | 000,685,019 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2012.08.10 22:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl
[2012.09.13 13:29:00 | 000,002,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\chip-online-suche.xml
[2012.07.22 21:00:23 | 000,005,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\footiefox.xml
[2011.10.04 11:12:50 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\googlede-pws.xml
[2012.09.06 11:00:26 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\grooveshark.xml
[2011.11.07 18:34:31 | 000,002,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wiktionary-de.xml
[2012.11.05 19:17:17 | 000,002,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wot-safe-search.xml
[2011.03.18 14:10:17 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\youtube-videosuche.xml
[2012.10.01 17:46:58 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2012.09.06 10:57:09 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
 
========== Chrome  ==========
 
CHR - homepage: hxxp://startsear.ch/?aff=1
 
O1 HOSTS File: ([2012.03.27 19:24:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1333280075316 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52FAE4A7-152F-43F0-BB2E-D3C770FDD4F7}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.15 14:11:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: nmwcdcj - %systemroot%\system32\SQLAgent$MICROSOFTSMLBIZ.dll File not found
NetSvcs: iaimtv2 - %systemroot%\system32\se58mdfl.dll File not found
NetSvcs: rasirda - %systemroot%\system32\qcdonner.dll File not found
NetSvcs: retroexplauncher -  File not found
NetSvcs: SRTSP - %systemroot%\system32\rbfilter.dll File not found
NetSvcs: lfsfilt - %systemroot%\system32\s3savagenb.dll File not found
NetSvcs: amdk7 - %systemroot%\system32\USB_RNDIS.dll File not found
NetSvcs: useraccess7 -  File not found
NetSvcs: DcLps - %systemroot%\system32\atitunep.dll File not found
NetSvcs: clsched - %systemroot%\system32\stac97.dll File not found
NetSvcs: DSDrv4 - %systemroot%\system32\MtxDma0.dll File not found
NetSvcs: GT890x - %systemroot%\system32\s716mdm.dll File not found
NetSvcs: avgcoresvc - %systemroot%\system32\lvckap.dll File not found
NetSvcs: viaagp1 -  File not found
NetSvcs: RTHDMIAzAudService -  File not found
NetSvcs: sprtsvc_dellsupportcenter -  File not found
NetSvcs: s116unic -  File not found
NetSvcs: SRTSPL -  File not found
NetSvcs: Dfs - %systemroot%\system32\usbmate.dll File not found
NetSvcs: NVENET -  File not found
NetSvcs: rkhdrv31 -  File not found
NetSvcs: mcdbus - %systemroot%\system32\hwdatacard.dll File not found
NetSvcs: F700isw - %systemroot%\system32\w200mdfl.dll File not found
NetSvcs: netrcacm -  File not found
NetSvcs: rrrspy -  File not found
NetSvcs: transcode360 -  File not found
NetSvcs: armoucfltr - %systemroot%\system32\tm_cfw.dll File not found
NetSvcs: TMKEmu -  File not found
NetSvcs: mbr - C:\WINDOWS\MBR.exe ()
NetSvcs: NsTrcNT -  File not found
NetSvcs: crystalinputfileserver - %systemroot%\system32\nchssvad.dll File not found
NetSvcs: sscdmdm -  File not found
NetSvcs: emclisrv - %systemroot%\system32\GoogleDesktopManager-010708-104812.dll File not found
NetSvcs: dladresm - %systemroot%\system32\winproxy.dll File not found
NetSvcs: EQDRV5 - %systemroot%\system32\surveyor.dll File not found
NetSvcs: service1 - %systemroot%\system32\msftpsvc.dll File not found
NetSvcs: tcpipBM - %systemroot%\system32\gagp30kx.dll File not found
NetSvcs: ipcsvc - %systemroot%\system32\aegisp.dll File not found
NetSvcs: nimxdfk - %systemroot%\system32\issimon.dll File not found
NetSvcs: WmdmPmSp -  File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.07 10:52:48 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.11.07 01:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Avira
[2012.11.07 01:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.11.07 01:28:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.11.07 01:28:17 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.11.07 01:28:17 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.11.07 01:28:17 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.11.06 23:52:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.11.06 23:52:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.11.06 23:52:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.11.06 23:52:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.11.06 23:38:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.06 23:33:42 | 004,997,881 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe
[2012.11.06 08:44:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.06 08:35:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.06 08:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.05 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\dvdcss
[2012.11.05 20:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\vlc
[2012.11.05 20:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.11.05 20:21:40 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.10.30 00:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2012.10.30 00:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2012.10.30 00:10:42 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\MS Project Professional 2007 - ISO
[2012.10.24 14:11:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.10.24 14:11:04 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:51 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Programme\MeeSoft
[2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Diagram Designer
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.07 15:04:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.07 15:03:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.07 12:49:27 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.11.07 10:27:12 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.11.07 10:27:12 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.11.07 10:18:33 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.11.07 10:18:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.07 10:13:34 | 000,185,230 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.11.07 10:13:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.07 10:12:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.07 10:05:31 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.07 09:29:21 | 000,532,942 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.07 09:29:20 | 000,559,156 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.07 09:29:20 | 000,111,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.07 09:29:20 | 000,092,640 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.07 09:26:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.11.07 01:29:49 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.06 23:34:01 | 004,997,881 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe
[2012.11.06 10:12:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.11.06 08:44:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe
[2012.11.06 08:38:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.29 19:54:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.10.24 14:10:21 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.24 14:10:16 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.10.24 14:10:16 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.24 14:10:16 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.10.24 14:10:15 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012.10.09 11:04:29 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.10.09 11:04:29 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2012.11.07 01:29:49 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.11.06 23:52:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.11.06 23:52:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.11.06 23:52:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.11.06 23:52:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.11.06 23:52:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.11.06 08:35:44 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.05 20:23:19 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.04 14:21:58 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.09.27 18:33:18 | 000,000,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\JavaNNS.properties
[2012.09.06 19:08:18 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1606980848-1417001333-1003-0.dat
[2012.09.06 19:08:15 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.26 09:42:13 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.recently-used.xbel
[2012.08.26 09:42:13 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\psppirerc
[2012.08.05 18:09:50 | 000,000,318 | ---- | C] () -- C:\WINDOWS\winlemm.ini
[2012.02.28 21:52:05 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.02.28 21:52:00 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.02.28 21:52:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.02.28 21:49:34 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2012.02.13 20:26:52 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\pspp.jnl
[2012.02.02 22:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gksui16.exe
[2012.01.25 23:19:47 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.01.25 23:10:04 | 000,001,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\gsview32.ini
[2011.01.18 08:35:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.gtk-bookmarks
[2010.01.13 22:01:50 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\default.pls
[2009.10.27 17:07:29 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.14 11:02:28 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PnkBstrK.sys
[2009.09.27 15:29:20 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.30 21:47:28 | 000,004,636 | ---- | C] () -- C:\Programme\Readme.html
[2008.01.30 21:34:16 | 000,005,344 | ---- | C] () -- C:\Programme\ReadmeD.html
 
========== ZeroAccess Check ==========
 
[2012.03.20 17:53:37 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB37455$\4101531191\L
[2012.03.27 07:32:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB37455$\4101531191\U
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
[2012.11.06 12:43:37 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
[2012.08.10 22:32:56 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png
[2010.12.09 16:15:07 | 000,002,048 | -HS- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
[2010.12.09 16:15:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
[2012.11.06 09:00:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
[2009.05.16 11:12:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

--- --- ---

ryder · 07.11.2012, 16:11

Alte Logfiles sind hier: C:\qoobox\ComboFix2.txt

Schau bitte ob da noch eines ist.

totolee · 07.11.2012, 16:20

da ist kein logfile, nur zwei .txt-dateien: "add-remove programs" + "combofix-quarantined-files"

ryder · 07.11.2012, 16:34

In Ordnung, ich muss mich jetzt erstmal intern besprechen und melde mich dann mit Anweisungen.

ryder · 07.11.2012, 17:36

Poste bitte die combofix-quarantined-files.txt als Anhang. Ich will mir das mal ansehen.

totolee · 07.11.2012, 19:56

mehr war das nicht

Code:

ATTFilter

2012-11-06 23:33:15 . 2012-11-06 23:33:15            9,997 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-11-06 22:52:28 . 2012-11-06 23:20:38              153 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2003-02-21 04:16:08 . 2003-02-21 04:16:08           49,152 ----a-w-  C:\Qoobox\Quarantine\C\WINDOWS\system32\URTTEMP\regtlib.exe.vir

ryder · 07.11.2012, 19:59

In Ordnung, wir probieren mal dieses und schaun ob wir es so wegbekommen.

Schritt 1:
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Die folgenden Programme sind sogenannte Registry-Cleaner und können deinen Computer schwer beschädigen. Entferne bitte:
CCleaner

Die folgenden Programme gelten als "veraltet" oder schützen dich nicht mehr ausreichen. Entferne bitte:
Spybot S & D

Spywareblaster

Hijackthis

Entferne auch:
Party Poker (Pokeranwendungen sind meistens nicht seriös)

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.

Poste mir den Inhalt mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:

Combofix-Skript

Zitat:

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop nicht woanders hin, das ist wichtig!

Drücke die Windows + R Taste --> notepad hinein schreiben --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
KillAll::

Rootkit::
%systemroot%\system32\SQLAgent$MICROSOFTSMLBIZ.dll
%systemroot%\system32\se58mdfl.dll 
%systemroot%\system32\qcdonner.dll 
%systemroot%\system32\rbfilter.dl
%systemroot%\system32\s3savagenb.dll 
%systemroot%\system32\USB_RNDIS.dll 
%systemroot%\system32\atitunep.dll 
%systemroot%\system32\stac97.dll 
%systemroot%\system32\MtxDma0.dll 
%systemroot%\system32\s716mdm.dll 
%systemroot%\system32\lvckap.dll 
%systemroot%\system32\usbmate.dll 
%systemroot%\system32\hwdatacard.dll
%systemroot%\system32\w200mdfl.dll 
%systemroot%\system32\tm_cfw.dll
%systemroot%\system32\nchssvad.dll 
%systemroot%\system32\GoogleDesktopManager-010708-104812.dll 
%systemroot%\system32\winproxy.dll
%systemroot%\system32\issimon.dll 
%systemroot%\system32\aegisp.dll 
%systemroot%\system32\gagp30kx.dll 
%systemroot%\system32\msftpsvc.dll 
%systemroot%\system32\surveyor.dll
C:\WINDOWS\$NtUninstallKB37455$\4101531191\L
C:\WINDOWS\$NtUninstallKB37455$\4101531191\U
C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U
C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@
C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\L
C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\U

Folder::
C:\WINDOWS\$NtUninstallKB37455$\4101531191
C:\WINDOWS\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}
C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}

Driver::
tcpipBM
SRTSP
service1
rasirda
nmwcdcj
nimxdfk
mcdbus
lfsfilt
ipcsvc
iaimtv2
GT890x 
F700isw
EQDRV5
emclisrv
DSDrv4
dladresm 
Dfs 
DcLps 
crystalinputfileserver
clsched
avgcoresvc 
armoucfltr
amdk7

NetSvc::
nmwcdcj
iaimtv2
rasirda
retroexplauncher
SRTSP
lfsfilt
amdk7
useraccess7
DcLps
clsched
DSDrv4
GT890x
avgcoresvc
viaagp1
RTHDMIAzAudService
sprtsvc_dellsupportcenter
s116unic
SRTSPL
Dfs
NVENET
rkhdrv31
mcdbus
F700isw
netrcacm
rrrspy
transcode360
armoucfltr
TMKEmu
NsTrcNT
crystalinputfileserver
sscdmdm
emclisrv
dladresm
EQDRV5
service1
tcpipBM
ipcsvc
nimxdfk

DirLook::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort in CODE-Tags ein.
Zitat:

Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Schritt 4:
Kontrollscan mit OTL

Starte bitte OTL.exe

Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!

Drücke den Quick Scan Button.

Poste die OTL.txt hier in deinen Thread.

totolee · 07.11.2012, 21:26

ok, habs versucht, jedoch gabs Problemchen: den adwcleaner musste ich ein zweites mal starten weil der beim ersten abgebrochen hat. hab auch nur vom zweiten ein logfile:

Code:

ATTFilter

# AdwCleaner v2.007 - Datei am 07/11/2012 um 20:23:56 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Anwend - THORSTEN
# Bootmodus : Normal
# Ausgeführt unter : E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\Downloads\Sicherheitsprogramme\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Web Assistant Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\Web Assistant

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

*************************

AdwCleaner[S2].txt - [5398 octets] - [07/11/2012 20:23:56]

########## EOF - C:\AdwCleaner[S2].txt - [5458 octets] ##########

Combofix habe ich gestartet, genau wie beschrieben. das hat den laptop jedoch aufgrund von "rootkit" neu gestartet. dann fing das von selbst wieder an zu scannen, hat sich jedoch rasch aufgehängt. habe extra die maus vorher rausgezogen und per Mousepad bedient. habe nun noch keinen zweiten anlauf gewagt. logfile wurde auch dazu nicht erstellt

ryder · 07.11.2012, 21:40

schau mal bitte ob hier was gelandet ist:
C:\qoobox\ComboFix2.txt
bzw.
c:\qoobox\lastrun\

totolee · 07.11.2012, 21:51

zu ersterem: ja aber müsste glaub ich noch von heut morgen sein

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-11-06.03 - Anwend 07.11.2012   0:23.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2558.1934 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwend\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-06 bis 2012-11-06  ))))))))))))))))))))))))))))))
.
.
2012-11-06 07:35 . 2012-11-06 07:38	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-06 07:35 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-05 19:24 . 2012-11-05 19:24	--------	d-----w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\dvdcss
2012-11-05 19:23 . 2012-11-05 20:49	--------	d-----w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\vlc
2012-11-05 19:21 . 2012-11-05 19:21	--------	d-----w-	c:\programme\VideoLAN
2012-10-29 23:16 . 2012-10-29 23:16	--------	d-----w-	c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2012-10-29 23:16 . 2012-10-30 00:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2012-10-24 13:11 . 2012-10-24 13:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-10-24 13:10 . 2012-10-24 13:10	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-10-09 09:21 . 2012-10-09 09:21	--------	d-----w-	c:\programme\MeeSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-06 23:18 . 2009-09-04 18:38	1409	----a-w-	c:\windows\QTFont.for
2012-10-24 13:10 . 2012-08-21 14:00	821736	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-10-24 13:10 . 2012-04-17 20:53	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-10-24 13:10 . 2010-04-28 20:54	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-10-09 10:04 . 2012-04-10 12:25	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-09 10:04 . 2011-05-18 05:31	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]
2012-08-28 15:09	167256	----a-w-	c:\programme\Web Assistant\Extension32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMUSBFernanschluss"="c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" [2012-03-30 147456]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-23 203928]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-17 13545472]
"nwiz"="nwiz.exe" [2008-12-17 1630208]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-05 821768]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-15 16862720]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-12 1028096]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-17 86016]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 77824]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2007-07-31 815104]
"TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 797696]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwend\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.01.2012 08:58 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.01.2012 08:59 86224]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 08:35 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2012 08:35 676936]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [25.12.2009 17:13 1681408]
R2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [06.09.2012 10:57 188760]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [30.03.2012 06:01 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [01.10.2009 16:36 101248]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 12:37 5632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2012 08:35 22856]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [15.05.2009 14:53 154624]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 12:37 23040]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [04.10.2012 14:28 2438696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nmwcdcj
iaimtv2
rasirda
retroexplauncher
SRTSP
lfsfilt
amdk7
useraccess7
DcLps
clsched
DSDrv4
qmofiltr
GT890x
siside
avgcoresvc
viaagp1
RTHDMIAzAudService
DeviceScanner
wltwo51b
sprtsvc_dellsupportcenter
s116unic
SRTSPL
Dfs
NVENET
rkhdrv31
se59mdm
mcdbus
F700isw
netrcacm
rrrspy
transcode360
armoucfltr
TMKEmu
mbr
navex15
NsTrcNT
crystalinputfileserver
sscdmdm
SE2Dobex
emclisrv
dladresm
EQDRV5
service1
tcpipBM
ipcsvc
nimxdfk
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:04]
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.11freunde.de/
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\
FF - prefs.js: browser.startup.homepage - www.11freunde.de
FF - ExtSQL: 2012-10-01 18:46; {8AA36F4F-6DC7-4c06-77AF-5035170634FE}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF - ExtSQL: !HIDDEN! 2009-10-03 10:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIOmo9FT&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - d0a1396a0000000000000017c4325c0f
FF - user.js: extensions.incredibar_i.instlDay - 15589
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:57
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6PQIOmo9FT
FF - user.js: extensions.incredibar_i.upn2n - 92543533969777577
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-07 00:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-07  00:40:52
ComboFix-quarantined-files.txt  2012-11-06 23:40
.
Vor Suchlauf: 13 Verzeichnis(se), 74.939.273.216 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 80.874.479.616 Bytes frei
.
- - End Of File - - 9DC606AE8D8D14580C3298D85D00CE1A

--- --- ---

Im Ordner Lastrun ist eine Datei namens "Gateway"

ryder · 07.11.2012, 22:10

Ja und ist in dem Verzeichnis eine Combofix.txt ? (ohne 1)

wenn nicht, dann bitte nochmal COmbofix MIT dem Skript ausführen lassen.

07.11.2012, 16:11	#6
ryder /// TB-Ausbilder	Incredibar-Problem Alte Logfiles sind hier: C:\qoobox\ComboFix2.txt Schau bitte ob da noch eines ist. __________________ --> Incredibar-Problem

07.11.2012, 16:34	#8
ryder /// TB-Ausbilder	Incredibar-Problem In Ordnung, ich muss mich jetzt erstmal intern besprechen und melde mich dann mit Anweisungen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

07.11.2012, 17:36	#9
ryder /// TB-Ausbilder	Incredibar-Problem Poste bitte die combofix-quarantined-files.txt als Anhang. Ich will mir das mal ansehen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

07.11.2012, 21:40	#13
ryder /// TB-Ausbilder	Incredibar-Problem schau mal bitte ob hier was gelandet ist: C:\qoobox\ComboFix2.txt bzw. c:\qoobox\lastrun\ __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

07.11.2012, 22:10	#15
ryder /// TB-Ausbilder	Incredibar-Problem Ja und ist in dem Verzeichnis eine Combofix.txt ? (ohne 1) wenn nicht, dann bitte nochmal COmbofix MIT dem Skript ausführen lassen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Incredibar-Problem

Plagegeister aller Art und deren Bekämpfung: Incredibar-Problem