Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

cosinus · 10.04.2013, 14:54

Nee lass mal sein. Lade CF bitte neu runter und starte es wie in der letzten Anleitung von mir nochmal.

dekoder · 10.04.2013, 20:06

Ich habe jetzt CF nochmal runtergeladen. Irgendwie spinnt er seitdem mehr denn je. Tut dieses Scannen dem Pc vielleicht nicht gut? Er findet jedenfalls diese Konsole immer noch nicht.

Code:

ATTFilter

ComboFix 13-04-08.01 - Jan93 10.04.2013  11:04:24.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3007.2170 [GMT 2:00]
ausgeführt von:: d:\modzilla downloads\ComboFix.exe
Benutzte Befehlsschalter :: d:\modzilla downloads\WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-10 bis 2013-04-10  ))))))))))))))))))))))))))))))
.
.
2013-04-07 10:26 . 2013-04-07 10:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2013-04-06 06:46 . 2013-04-06 06:46	--------	d-----w-	c:\programme\Dropbox
2013-04-05 19:13 . 2013-04-05 19:13	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-04-03 08:11 . 2013-04-03 08:11	6562	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2013-03-28 09:25 . 2013-03-28 09:25	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-03-27 06:34 . 2013-03-27 06:34	--------	dc-h--w-	c:\windows\ie8
2013-03-23 04:15 . 2013-03-23 04:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SoftSafe
2013-03-23 04:15 . 2013-04-07 10:25	--------	d-----w-	c:\programme\BrowseToSave
2013-03-23 04:14 . 2013-04-07 11:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate
2013-03-23 01:23 . 2013-03-23 01:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint
2013-03-22 13:36 . 2013-03-22 13:36	--------	d-----w-	c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun
2013-03-21 01:30 . 2013-04-10 07:45	--------	d-----w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox
2013-03-20 20:38 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-20 19:13 . 2013-03-20 19:13	167344	----a-w-	c:\windows\system32\mfevtps.exe.6ba2.deleteme
2013-03-20 19:10 . 2013-03-20 19:10	167344	----a-w-	c:\windows\system32\mfevtps.exe.e2de.deleteme
2013-03-20 19:09 . 2013-03-27 13:09	--------	d-----w-	C:\Stinger_Quarantine
2013-03-20 19:09 . 2013-03-27 13:10	--------	d-----w-	c:\programme\stinger
2013-03-20 19:08 . 2011-02-22 12:57	69392	----a-w-	c:\windows\system32\drivers\TfSysMon.sys
2013-03-20 19:08 . 2011-02-22 12:57	33552	----a-w-	c:\windows\system32\drivers\TfNetMon.sys
2013-03-20 19:08 . 2011-02-22 12:57	51984	----a-w-	c:\windows\system32\drivers\TfFsMon.sys
2013-03-19 18:20 . 2013-03-19 18:20	--------	d-----w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\vlc
2013-03-19 18:16 . 2009-01-25 11:14	15224	----a-w-	c:\windows\system32\sdnclean.exe
2013-03-19 18:16 . 2013-03-19 18:16	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2013-03-15 19:19 . 2013-03-15 19:19	143176	----a-w-	c:\windows\system32\drivers\3C923FDD.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-28 21:07 . 2013-03-09 04:33	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-28 21:07 . 2013-03-09 04:33	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-28 21:07 . 2013-03-09 04:33	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-19 16:42 . 2013-02-10 15:16	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-19 16:42 . 2013-02-10 15:16	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-08 21:32 . 2013-03-08 21:32	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-08 21:32 . 2012-06-14 16:44	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-03-08 21:32 . 2010-05-25 05:04	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-08 21:32 . 2010-05-25 05:04	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-02 09:43 . 2013-03-02 09:43	143176	----a-w-	c:\windows\system32\drivers\2F630BDD.sys
2013-02-20 20:27 . 2013-02-20 20:27	143176	----a-w-	c:\windows\system32\drivers\69484996.sys
2013-02-12 00:32 . 2008-04-14 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-01-26 03:55 . 2008-04-14 12:00	552448	----a-w-	c:\windows\system32\oleaut32.dll
2007-11-22 17:40 . 2009-06-13 16:51	79360	----a-w-	c:\programme\MySpace Music Downloader.exe
2013-03-11 17:17 . 2011-12-20 08:45	134704	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-04-04 1104280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"nwiz"="nwiz.exe" [2008-02-25 1626112]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-28 614400]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"ThreatFire"="d:\coast is clear\mbar\ThreatFire\TFTray.exe" [2011-02-22 378128]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Jan93\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-4-5 25863280]
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0DfSDKBt
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"InCD"=c:\programme\Ahead\InCD\InCD.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Tag der Einheit\\opera.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [20.03.2013 21:08 51984]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [20.03.2013 21:08 69392]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.03.2013 06:33 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.03.2013 06:33 86752]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [19.03.2013 20:16 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [19.03.2013 20:16 1369624]
R2 ThreatFire;ThreatFire;d:\coast is clear\mbar\ThreatFire\TFService.exe service --> d:\coast is clear\mbar\ThreatFire\TFService.exe service [?]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [20.03.2013 21:08 33552]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [19.03.2013 20:16 168384]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 RDID1079;UA-25EX;c:\windows\system32\drivers\rdwm1079.sys [18.01.2010 22:21 173953]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-27 16:42]
.
2013-04-10 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-03-19 13:08]
.
2013-03-27 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-03-19 13:07]
.
2013-04-01 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-03-19 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=C0DFE31EBB8812155031D5506EF2049D
uInternet Settings,ProxyOverride = <local>
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
Trusted Zone: microsoft.com\www.update
TCP: DhcpNameServer = 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-10 11:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
d:\coast is clear\mbar\ThreatFire\TFWAH.dll
d:\coast is clear\mbar\ThreatFire\TFNI.dll
.
- - - - - - - > 'lsass.exe'(904)
d:\coast is clear\mbar\ThreatFire\TFWAH.dll
.
- - - - - - - > 'explorer.exe'(5408)
d:\coast is clear\mbar\ThreatFire\TfWah.dll
c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\dot3dlg.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\MPR.dll
.
Zeit der Fertigstellung: 2013-04-10  11:20:51
ComboFix-quarantined-files.txt  2013-04-10 09:20
ComboFix2.txt  2013-04-08 06:18
.
Vor Suchlauf: 10 Verzeichnis(se), 22.403.936.256 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 22.652.092.416 Bytes frei
.
- - End Of File - - 51E7B7CD94D2999391E1E7AA7C9EB1AD

Eine erfreuliche Mitteilung: Endlich updatet Windows XP die fünf Updates. Ich habe CF noch einmal laufen lassen. Hier der aktuelle Bericht:

Code:

ATTFilter

ComboFix 13-04-10.02 - Jan93 10.04.2013  21:57:03.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3007.1993 [GMT 2:00]
ausgeführt von:: d:\modzilla downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-10 bis 2013-04-10  ))))))))))))))))))))))))))))))
.
.
2013-04-10 19:53 . 2013-04-10 19:54	--------	d-----w-	C:\32788R22FWJFW
2013-04-07 10:26 . 2013-04-07 10:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2013-04-06 06:46 . 2013-04-06 06:46	--------	d-----w-	c:\programme\Dropbox
2013-04-05 19:13 . 2013-04-05 19:13	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-04-03 08:11 . 2013-04-03 08:11	6562	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2013-03-28 09:25 . 2013-03-28 09:25	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-03-27 06:34 . 2013-03-27 06:34	--------	dc-h--w-	c:\windows\ie8
2013-03-23 04:15 . 2013-03-23 04:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SoftSafe
2013-03-23 04:15 . 2013-04-07 10:25	--------	d-----w-	c:\programme\BrowseToSave
2013-03-23 04:14 . 2013-04-07 11:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate
2013-03-23 01:23 . 2013-03-23 01:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint
2013-03-22 13:36 . 2013-03-22 13:36	--------	d-----w-	c:\dokumente und einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun
2013-03-21 01:30 . 2013-04-10 19:48	--------	d-----w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox
2013-03-20 20:38 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-20 19:13 . 2013-03-20 19:13	167344	----a-w-	c:\windows\system32\mfevtps.exe.6ba2.deleteme
2013-03-20 19:10 . 2013-03-20 19:10	167344	----a-w-	c:\windows\system32\mfevtps.exe.e2de.deleteme
2013-03-20 19:09 . 2013-03-27 13:09	--------	d-----w-	C:\Stinger_Quarantine
2013-03-20 19:09 . 2013-03-27 13:10	--------	d-----w-	c:\programme\stinger
2013-03-20 19:08 . 2011-02-22 12:57	69392	----a-w-	c:\windows\system32\drivers\TfSysMon.sys
2013-03-20 19:08 . 2011-02-22 12:57	33552	----a-w-	c:\windows\system32\drivers\TfNetMon.sys
2013-03-20 19:08 . 2011-02-22 12:57	51984	----a-w-	c:\windows\system32\drivers\TfFsMon.sys
2013-03-19 18:20 . 2013-03-19 18:20	--------	d-----w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\vlc
2013-03-19 18:16 . 2009-01-25 11:14	15224	----a-w-	c:\windows\system32\sdnclean.exe
2013-03-19 18:16 . 2013-03-19 18:16	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2013-03-15 19:19 . 2013-03-15 19:19	143176	----a-w-	c:\windows\system32\drivers\3C923FDD.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-28 21:07 . 2013-03-09 04:33	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-28 21:07 . 2013-03-09 04:33	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-28 21:07 . 2013-03-09 04:33	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-19 16:42 . 2013-02-10 15:16	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-19 16:42 . 2013-02-10 15:16	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-08 21:32 . 2013-03-08 21:32	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-08 21:32 . 2012-06-14 16:44	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-03-08 21:32 . 2010-05-25 05:04	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-08 21:32 . 2010-05-25 05:04	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-07 15:56 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2008-04-14 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-02 09:43 . 2013-03-02 09:43	143176	----a-w-	c:\windows\system32\drivers\2F630BDD.sys
2013-03-02 01:57 . 2008-04-14 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-02-27 07:56 . 2009-06-05 20:16	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-02-20 20:27 . 2013-02-20 20:27	143176	----a-w-	c:\windows\system32\drivers\69484996.sys
2013-02-12 00:32 . 2008-04-14 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2008-04-14 12:00	916480	------w-	c:\windows\system32\wininet.dll
2013-01-26 03:55 . 2008-04-14 12:00	552448	----a-w-	c:\windows\system32\oleaut32.dll
2007-11-22 17:40 . 2009-06-13 16:51	79360	----a-w-	c:\programme\MySpace Music Downloader.exe
2013-03-11 17:17 . 2011-12-20 08:45	134704	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-04-04 1104280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"nwiz"="nwiz.exe" [2008-02-25 1626112]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-28 614400]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"ThreatFire"="d:\coast is clear\mbar\ThreatFire\TFTray.exe" [2011-02-22 378128]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Jan93\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-4-5 25863280]
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0DfSDKBt
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"InCD"=c:\programme\Ahead\InCD\InCD.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Tag der Einheit\\opera.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Dokumente und Einstellungen\\Jan93\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [20.03.2013 21:08 51984]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [20.03.2013 21:08 69392]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.03.2013 06:33 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.03.2013 06:33 86752]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [19.03.2013 20:16 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [19.03.2013 20:16 1369624]
R2 ThreatFire;ThreatFire;d:\coast is clear\mbar\ThreatFire\TFService.exe service --> d:\coast is clear\mbar\ThreatFire\TFService.exe service [?]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [20.03.2013 21:08 33552]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [19.03.2013 20:16 168384]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 RDID1079;UA-25EX;c:\windows\system32\drivers\rdwm1079.sys [18.01.2010 22:21 173953]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-27 16:42]
.
2013-04-10 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-03-19 13:08]
.
2013-03-27 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-03-19 13:07]
.
2013-04-01 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-03-19 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=C0DFE31EBB8812155031D5506EF2049D
uInternet Settings,ProxyOverride = <local>
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
Trusted Zone: microsoft.com\www.update
TCP: DhcpNameServer = 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-10 22:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
d:\coast is clear\mbar\ThreatFire\TFWAH.dll
d:\coast is clear\mbar\ThreatFire\TFNI.dll
.
- - - - - - - > 'lsass.exe'(904)
d:\coast is clear\mbar\ThreatFire\TFWAH.dll
.
- - - - - - - > 'explorer.exe'(3732)
d:\coast is clear\mbar\ThreatFire\TfWah.dll
c:\dokumente und einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\dot3dlg.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\MPR.dll
.
Zeit der Fertigstellung: 2013-04-10  22:11:12
ComboFix-quarantined-files.txt  2013-04-10 20:11
ComboFix2.txt  2013-04-10 19:26
ComboFix3.txt  2013-04-10 09:20
ComboFix4.txt  2013-04-08 06:18
.
Vor Suchlauf: 10 Verzeichnis(se), 22.549.905.408 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 22.538.231.808 Bytes frei
.
- - End Of File - - C0A6A0588BB8694C5BCFD59E47CD843F

cosinus · 10.04.2013, 22:15

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

dekoder · 11.04.2013, 06:46

Wir sind wirklich jetzt ganz schön weiter. Ich habe auch das Firewall Problem nicht mehr. Er lädt jetzt die Updates, warum auch immer (die von Windows) und damit "stottert" auch die Firewall beim Starten nicht mehr. Erstmal vielen Dank dafür. Jetzt zu den Scans.

a) Junkware Removal Tool:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.3 (04.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Jan93 on 11.04.2013 at  6:49:27,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{10edb994-47f8-43f7-ae96-f2ea63e9f90f} 
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\urlsearchhooks\\{57bca5fa-5dbb-45a2-b558-1755c3f6253b} 
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2} 
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2} 
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-839522115-1960408961-1417001333-1004\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_local_machine\software\conduit
Successfully deleted: [Registry Key] hkey_current_user\software\softonic
Successfully deleted: [Registry Key] hkey_local_machine\software\systweak
Successfully deleted: [Registry Key] hkey_current_user\software\winamp toolbar
Successfully deleted: [Registry Key] hkey_local_machine\software\winamp toolbar
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\sprotector
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\winamptbserver.exe
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\conduit.engine
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.aoltbsearch
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.aoltbsearch.1
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.aoltoolband
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.aoltoolband.1
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.downloader
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.downloader.1
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.toolbarinfo
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.toolbarinfo.1
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.toolbarparams
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptb.toolbarparams.1
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptbserver.aoltoolbarhelper
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\winamptbserver.aoltoolbarhelper.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT2449729
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\Toolbar.CT2866295
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{171debeb-c3d4-40b7-ac73-056a5eba4a7e}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{25cee8ec-5730-41bc-8b58-22ddc8ab8c20}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{25cee8ec-5730-41bc-8b58-22ddc8ab8c20}
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{3bd44f0e-0596-4008-aee0-45d47e3a8f0e}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\blekko"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\systweak"
Successfully deleted: [Folder] "C:\Programme\winamp toolbar"



~~~ FireFox

Successfully deleted: [File] "C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml"
Successfully deleted: [File] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\user.js
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\extensions\engine@conduit.com
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
Successfully deleted the following from C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\prefs.js

user_pref("CT2449729..clientLogIsEnabled", false);
user_pref("CT2449729..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
user_pref("CT2449729..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
user_pref("CT2449729.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
user_pref("CT2449729.CTID", "CT2449729");
user_pref("CT2449729.CurrentServerDate", "18-2-2011");
user_pref("CT2449729.DialogsAlignMode", "LTR");
user_pref("CT2449729.DownloadReferralCookieData", "");
user_pref("CT2449729.EMailNotifierPollDate", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedLastCount129029445737143755", 521);
user_pref("CT2449729.FeedPollDate7470634014180506963", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634014269327586", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634014329599698", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634014537505092", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634014970726540", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634015410831318", "Sun May 15 2011 14:05:33 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634015483395460", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634015636754705", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634015768347545", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634015855543602", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634016030710453", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634016114705611", "Sun May 15 2011 14:05:33 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634016129205152", "Sun May 15 2011 14:05:33 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634016143724791", "Sun May 15 2011 14:05:33 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634016271239162", "Sun May 15 2011 14:05:33 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634016568520719", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634016726993788", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634017109031809", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634017132743740", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634017299547668", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634017302327846", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634017344111490", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634017478360748", "Sun May 15 2011 14:05:33 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634017732797593", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634017821686064", "Sun May 15 2011 14:05:33 GMT+0200");
user_pref("CT2449729.FeedPollDate7470634018090228721", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.FeedTTL7470634014269327586", 5);
user_pref("CT2449729.FeedTTL7470634014537505092", 5);
user_pref("CT2449729.FeedTTL7470634014970726540", 2);
user_pref("CT2449729.FeedTTL7470634015636754705", 5);
user_pref("CT2449729.FeedTTL7470634016568520719", 30);
user_pref("CT2449729.FirstServerDate", "18-2-2011");
user_pref("CT2449729.FirstTime", true);
user_pref("CT2449729.FirstTimeFF3", true);
user_pref("CT2449729.FixPageNotFoundErrors", true);
user_pref("CT2449729.GroupingServerCheckInterval", 1440);
user_pref("CT2449729.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
user_pref("CT2449729.HasUserGlobalKeys", true);
user_pref("CT2449729.Initialize", true);
user_pref("CT2449729.InitializeCommonPrefs", true);
user_pref("CT2449729.InstallationAndCookieDataSentCount", 1);
user_pref("CT2449729.InstallationId", "softonic-Germany.exe");
user_pref("CT2449729.InstallationType", "ConduitIntegration");
user_pref("CT2449729.InstalledDate", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.InvalidateCache", false);
user_pref("CT2449729.IsGrouping", false);
user_pref("CT2449729.IsMulticommunity", false);
user_pref("CT2449729.IsOpenThankYouPage", false);
user_pref("CT2449729.IsOpenUninstallPage", true);
user_pref("CT2449729.LanguagePackLastCheckTime", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.LanguagePackReloadIntervalMM", 1440);
user_pref("CT2449729.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
user_pref("CT2449729.LastLogin_3.2.5.2", "Sun May 15 2011 14:05:30 GMT+0200");
user_pref("CT2449729.LatestVersion", "3.2.5.2");
user_pref("CT2449729.Locale", "de-de");
user_pref("CT2449729.MCDetectTooltipHeight", "83");
user_pref("CT2449729.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
user_pref("CT2449729.MCDetectTooltipWidth", "295");
user_pref("CT2449729.RadioIsPodcast", false);
user_pref("CT2449729.RadioLastCheckTime", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CT2449729.RadioLastUpdateIPServer", "3");
user_pref("CT2449729.RadioLastUpdateServer", "3");
user_pref("CT2449729.RadioMediaID", "9962");
user_pref("CT2449729.RadioMediaType", "Media Player");
user_pref("CT2449729.RadioMenuSelectedID", "EBRadioMenu_CT24497299962");
user_pref("CT2449729.RadioStationName", "California%20Rock");
user_pref("CT2449729.RadioStationURL", "hxxp://feedlive.net/california.asx");
user_pref("CT2449729.SearchFromAddressBarIsInit", true);
user_pref("CT2449729.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&q=&SearchSource=2");
user_pref("CT2449729.SearchInNewTabEnabled", true);
user_pref("CT2449729.SearchInNewTabIntervalMM", 1440);
user_pref("CT2449729.SearchInNewTabLastCheckTime", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
user_pref("CT2449729.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
user_pref("CT2449729.ServiceMapLastCheckTime", "Sun May 15 2011 14:05:29 GMT+0200");
user_pref("CT2449729.SettingsLastCheckTime", "Sun May 15 2011 14:05:29 GMT+0200");
user_pref("CT2449729.SettingsLastUpdate", "1297858522");
user_pref("CT2449729.ThirdPartyComponentsInterval", 504);
user_pref("CT2449729.ThirdPartyComponentsLastCheck", "Sun May 15 2011 14:05:29 GMT+0200");
user_pref("CT2449729.ThirdPartyComponentsLastUpdate", "1255348257");
user_pref("CT2449729.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
user_pref("CT2449729.UserID", "UN69236822629520521");
user_pref("CT2449729.WeatherNetwork", "");
user_pref("CT2449729.WeatherPollDate", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("CT2449729.WeatherUnit", "C");
user_pref("CT2449729.alertChannelId", "843580");
user_pref("CT2449729.backendstorage._fb_dailyactivity", "31333035343631313336363930");
user_pref("CT2449729.backendstorage._fb_lifetimesent", "54525545");
user_pref("CT2449729.backendstorage.facebook_ctid_connect_send", "73656E646564");
user_pref("CT2449729.myStuffEnabled", true);
user_pref("CT2449729.myStuffPublihserMinWidth", 400);
user_pref("CT2449729.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
user_pref("CT2449729.myStuffServiceIntervalMM", 1440);
user_pref("CT2449729.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
user_pref("CT2449729.testingCtid", "");
user_pref("CT2449729.toolbarAppMetaDataLastCheckTime", "Sun May 15 2011 14:05:30 GMT+0200");
user_pref("CT2449729.toolbarContextMenuLastCheckTime", "Sun May 15 2011 14:05:32 GMT+0200");
user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/843580/839383/DE", "\"0\"");
user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2449729", "\"1295368593\"");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "L+tncv4eqt6Qm5T3dzChdA==");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "uwY9T5AsudBxjradvWCAOA==");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "QmycQXJXVyFVAzIiNllWhQ==");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "ZdrYrsEQox0wVf3yXX8zTQ==");
user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634333631231730000\"");
user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634335443890000000");
user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2449729/CT2449729", "\"1297858522\"");
user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634322696881670000\"");
user_pref("CommunityToolbar.EngineOwner", "CT2449729");
user_pref("CommunityToolbar.EngineOwnerGuid", "{a51a36e6-31e7-4838-9ff7-76298b527ec0}");
user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-germany");
user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
user_pref("CommunityToolbar.OriginalEngineOwner", "CT2449729");
user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{a51a36e6-31e7-4838-9ff7-76298b527ec0}");
user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-germany");
user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query=");
user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2449729");
user_pref("CommunityToolbar.ToolbarsList2", "CT2449729");
user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Dec 19 2011 18:40:16 GMT+0100");
user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
user_pref("CommunityToolbar.alert.locale", "en");
user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Dec 19 2011 18:40:16 GMT+0100");
user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
user_pref("CommunityToolbar.alert.showTrayIcon", false);
user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
user_pref("CommunityToolbar.alert.userId", "29d5247b-34f4-4d85-a028-4b2a6cbb12f7");
user_pref("ConduitEngine.FirstServerDate", "02/18/2011 16");
user_pref("ConduitEngine.FirstTime", true);
user_pref("ConduitEngine.FirstTimeFF3", true);
user_pref("ConduitEngine.HasUserGlobalKeys", true);
user_pref("ConduitEngine.Initialize", true);
user_pref("ConduitEngine.InitializeCommonPrefs", true);
user_pref("ConduitEngine.InstalledDate", "Sun May 15 2011 14:05:30 GMT+0200");
user_pref("ConduitEngine.IsMulticommunity", false);
user_pref("ConduitEngine.IsOpenThankYouPage", false);
user_pref("ConduitEngine.IsOpenUninstallPage", true);
user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun May 15 2011 14:05:30 GMT+0200");
user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun May 15 2011 14:05:31 GMT+0200");
user_pref("ConduitEngine.PublisherContainerWidth", 0);
user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
user_pref("ConduitEngine.SettingsLastCheckTime", "Sun May 15 2011 14:05:29 GMT+0200");
user_pref("ConduitEngine.UserID", "UN67788600040653759");
user_pref("ConduitEngine.engineLocale", "de");
user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun May 15 2011 14:05:30 GMT+0200");
user_pref("ConduitEngine.initDone", true);
user_pref("aol_toolbar.default.homepage.check", false);
user_pref("aol_toolbar.default.search.check", false);
user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
user_pref("extensions.514d2c0f6c0f0.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.locatio
user_pref("extensions.514d2c588a3b9.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.locatio
user_pref("extensions.514d2c82c2951.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.locatio
user_pref("extensions.BabylonToolbar.prtkDS", 0);
user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1");
user_pref("keyword.URL", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query=");
user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
user_pref("sweetim.toolbar.previous.keyword.URL", "");
user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
user_pref("sweetim.toolbar.searchguard.enable", "");
Emptied folder: C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\mozilla\firefox\profiles\swh1c690.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.04.2013 at  7:21:27,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

b) ADW Cleaner:

Code:

ATTFilter

# AdwCleaner v2.200 - Datei am 11/04/2013 um 07:25:54 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Jan93 - JAN
# Bootmodus : Normal
# Ausgeführt unter : D:\Modzilla Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla FireFox\Components\AskSearch.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\CT2449729
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{a51a36e6-31e7-4838-9ff7-76298b527ec0}(2)
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar
Ordner Gelöscht : C:\Programme\BrowseToSave
Ordner Gelöscht : C:\windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0 (de)

Datei : C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\prefs.js

Gelöscht : user_pref("extensions.514d2c0f6c0f0.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Gelöscht : user_pref("extensions.514d2c588a3b9.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Gelöscht : user_pref("extensions.514d2c82c2951.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Gelöscht : user_pref("extensions.51614964f365e.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gvyp3qov.default\prefs.js

Gelöscht : user_pref("browser.search.selectedEngine", "blekko");
Gelöscht : user_pref("browser.search.selectedEngine", "blekko");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.22] : homepage = "hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp",
Gelöscht [l.2395] : homepage = "hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp",

*************************

AdwCleaner[R1].txt - [7251 octets] - [11/04/2013 07:23:32]
AdwCleaner[R2].txt - [7311 octets] - [11/04/2013 07:24:29]
AdwCleaner[S1].txt - [7527 octets] - [11/04/2013 07:25:54]

########## EOF - C:\AdwCleaner[S1].txt - [7587 octets] ##########

c) OTL erste Logdatei:

Code:

ATTFilter

OTL logfile created on: 11.04.2013 07:31:13 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,94 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,22% Memory free
4,78 Gb Paging File | 3,91 Gb Available in Paging File | 81,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 20,98 Gb Free Space | 42,97% Space Free | Partition Type: NTFS
Drive D: | 416,92 Gb Total Space | 164,56 Gb Free Space | 39,47% Space Free | Partition Type: NTFS
 
Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Modzilla Downloads\Dates\plugin-container.exe (Mozilla Corporation)
PRC - D:\Modzilla Downloads\Dates\firefox.exe (Mozilla Corporation)
PRC - D:\java neu\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)
PRC - D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)
PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Modzilla Downloads\Dates\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll ()
MOD - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
MOD - C:\WINDOWS\system32\ssp6ml3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (SDWSCService) -- C:\Programme\Spybot File not found
SRV - (SDUpdateService) -- C:\Programme\Spybot File not found
SRV - (SDScannerService) -- C:\Programme\Spybot File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (JavaQuickStarterService) -- D:\java neu\bin\jqs.exe (Oracle Corporation)
SRV - (ThreatFire) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SSPORT) -- C:\windows\system32\Drivers\SSPORT.sys File not found
DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (NTACCESS) -- E:\NTACCESS.sys File not found
DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found
DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found
DRV - (DgiVecp) -- C:\windows\system32\Drivers\DgiVecp.sys File not found
DRV - (catchme) -- C:\DOKUME~1\Jan93\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Changer) -- C:\windows\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\windows\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (RDID1079) -- C:\WINDOWS\system32\drivers\rdwm1079.sys (Roland Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (InCDrec) -- C:\windows\System32\drivers\InCDrec.sys (Ahead Software AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Ahead Software AG)
DRV - (InCDfs) -- C:\windows\System32\drivers\InCDfs.sys (Ahead Software AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 07:26:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 12:51:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: D:\Modzilla Downloads\components [2013.04.05 21:13:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: D:\Modzilla Downloads\plugins
 
[2009.06.06 00:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions
[2013.04.11 07:26:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions
[2010.05.29 22:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu
[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net
[2012.03.18 15:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)
[2013.04.07 12:26:28 | 000,000,000 | ---D | M] (Browosse2save) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\tqohje@nttbfdqq.edu
[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com
[2013.04.05 21:09:02 | 000,349,773 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013.03.14 21:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.03.18 15:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013.04.09 09:07:13 | 000,002,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\google-germany.xml
[2013.04.09 09:06:23 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\googlede-pws.xml
[2013.04.09 09:06:35 | 000,002,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\googledictionary.xml
[2013.02.08 16:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.14 18:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.07 17:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.10 10:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013.03.11 19:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.03.11 19:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.03.11 19:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Error reading preferences file
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\
CHR - Extension: Browosse2save = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fbldiejilbkgomonmommnaogipblekjg\1\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2013.04.10 21:21:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)
O4 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O15 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.118 195.50.140.248
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 195.50.140.118 195.50.140.248
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.21 15:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (DfSDKBt)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.11 07:26:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent
[2013.04.11 06:51:09 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.04.11 06:49:26 | 000,000,000 | ---D | C] -- C:\windows\ERUNT
[2013.04.11 06:49:21 | 000,000,000 | ---D | C] -- C:\JRT
[2013.04.10 21:53:34 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2013.04.08 07:46:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe
[2013.04.08 07:46:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe
[2013.04.08 07:46:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\windows\SWXCACLS.exe
[2013.04.08 07:46:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe
[2013.04.08 07:45:37 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.07 12:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2013.04.06 08:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2013.04.05 21:13:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.04.05 21:13:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.04.04 20:47:55 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Jan93\Desktop\tdsskiller.exe
[2013.04.04 00:24:35 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.exe
[2013.03.28 22:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe
[2013.03.28 11:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE
[2013.03.27 13:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll
[2013.03.27 08:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8
[2013.03.23 03:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2013.03.22 15:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.03.21 03:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox
[2013.03.21 03:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox
[2013.03.20 22:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys
[2013.03.20 21:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme
[2013.03.20 21:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme
[2013.03.20 21:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine
[2013.03.20 21:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger
[2013.03.20 21:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire
[2013.03.20 21:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys
[2013.03.20 21:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys
[2013.03.20 21:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys
[2013.03.19 20:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc
[2013.03.19 20:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.03.19 20:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe
[2013.03.19 20:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.03.19 17:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
[2013.03.18 19:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013.03.18 18:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner
[2013.03.15 21:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.11 07:27:20 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.04.11 07:27:18 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2013.04.11 06:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2013.04.10 21:47:42 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2013.04.10 21:21:59 | 000,000,027 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts
[2013.04.10 21:05:01 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK
[2013.04.10 15:12:46 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini
[2013.04.10 09:43:16 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2013.04.09 16:50:24 | 000,000,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Verknüpfung mit Modzilla Downloads.lnk
[2013.04.09 16:23:25 | 000,010,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rainer.odt
[2013.04.09 16:02:31 | 000,010,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Polyester.odt
[2013.04.09 08:57:01 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.04.08 08:06:21 | 000,014,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Tagebuch 2013-04-08.odt
[2013.04.08 07:58:33 | 000,009,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Check Tages Liste.odt
[2013.04.06 07:53:08 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.04.06 07:52:45 | 000,001,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk
[2013.04.04 20:48:03 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Jan93\Desktop\tdsskiller.exe
[2013.04.04 00:26:00 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.exe
[2013.04.03 10:11:57 | 000,519,228 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2013.04.03 10:11:57 | 000,495,548 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2013.04.03 10:11:57 | 000,102,338 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2013.04.03 10:11:57 | 000,085,324 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2013.04.01 04:18:38 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.31 19:17:21 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.03.28 23:07:55 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys
[2013.03.28 23:07:55 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys
[2013.03.28 23:07:55 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys
[2013.03.28 22:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe
[2013.03.28 11:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE
[2013.03.27 13:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb
[2013.03.27 13:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb
[2013.03.27 02:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.23 12:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini
[2013.03.20 21:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme
[2013.03.20 21:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme
[2013.03.20 21:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2013.03.20 00:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif
[2013.03.19 20:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.19 19:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini
[2013.03.19 18:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe
[2013.03.19 18:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl
[2013.03.19 17:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini
[2013.03.19 17:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk
[2013.03.19 17:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls
[2013.03.18 22:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt
[2013.03.18 20:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
[2013.03.18 19:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.18 17:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.03.16 00:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2013.03.15 21:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys
[2013.03.15 13:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.10 21:02:27 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK
[2013.04.10 20:26:08 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2013.04.09 16:50:24 | 000,000,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Verknüpfung mit Modzilla Downloads.lnk
[2013.04.09 16:02:30 | 000,010,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Polyester.odt
[2013.04.09 15:42:01 | 000,010,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rainer.odt
[2013.04.08 07:59:41 | 000,014,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Tagebuch 2013-04-08.odt
[2013.04.08 07:58:32 | 000,009,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Check Tages Liste.odt
[2013.04.08 07:46:36 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2013.04.08 07:46:36 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2013.04.08 07:46:36 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2013.04.08 07:46:36 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2013.04.08 07:46:36 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2013.03.23 12:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini
[2013.03.21 03:32:40 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk
[2013.03.21 03:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.03.20 21:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2013.03.19 20:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.03.19 20:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.19 20:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.19 20:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.03.19 20:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.19 17:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk
[2013.03.18 20:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
[2013.03.18 20:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt
[2013.03.18 19:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.15 13:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt
[2013.02.20 00:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat
[2013.02.20 00:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.02.02 01:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.21 11:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel
[2012.04.04 19:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe
[2012.04.04 19:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll
[2012.02.16 18:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll
[2011.04.27 18:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI
[2009.11.28 21:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini
[2009.11.18 23:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd
[2009.06.24 22:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls
[2009.06.13 18:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe
[2009.06.07 00:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2009.06.06 23:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.06.11 22:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 01:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

c) OTL erste Logdatei:

Code:

ATTFilter

OTL logfile created on: 11.04.2013 07:31:13 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,94 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,22% Memory free
4,78 Gb Paging File | 3,91 Gb Available in Paging File | 81,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 20,98 Gb Free Space | 42,97% Space Free | Partition Type: NTFS
Drive D: | 416,92 Gb Total Space | 164,56 Gb Free Space | 39,47% Space Free | Partition Type: NTFS
 
Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Modzilla Downloads\Dates\plugin-container.exe (Mozilla Corporation)
PRC - D:\Modzilla Downloads\Dates\firefox.exe (Mozilla Corporation)
PRC - D:\java neu\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)
PRC - D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)
PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Modzilla Downloads\Dates\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll ()
MOD - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
MOD - C:\WINDOWS\system32\ssp6ml3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (SDWSCService) -- C:\Programme\Spybot File not found
SRV - (SDUpdateService) -- C:\Programme\Spybot File not found
SRV - (SDScannerService) -- C:\Programme\Spybot File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (JavaQuickStarterService) -- D:\java neu\bin\jqs.exe (Oracle Corporation)
SRV - (ThreatFire) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SSPORT) -- C:\windows\system32\Drivers\SSPORT.sys File not found
DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (NTACCESS) -- E:\NTACCESS.sys File not found
DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found
DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found
DRV - (DgiVecp) -- C:\windows\system32\Drivers\DgiVecp.sys File not found
DRV - (catchme) -- C:\DOKUME~1\Jan93\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Changer) -- C:\windows\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\windows\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (RDID1079) -- C:\WINDOWS\system32\drivers\rdwm1079.sys (Roland Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (InCDrec) -- C:\windows\System32\drivers\InCDrec.sys (Ahead Software AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Ahead Software AG)
DRV - (InCDfs) -- C:\windows\System32\drivers\InCDfs.sys (Ahead Software AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 07:26:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 12:51:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: D:\Modzilla Downloads\components [2013.04.05 21:13:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: D:\Modzilla Downloads\plugins
 
[2009.06.06 00:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions
[2013.04.11 07:26:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions
[2010.05.29 22:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu
[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net
[2012.03.18 15:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)
[2013.04.07 12:26:28 | 000,000,000 | ---D | M] (Browosse2save) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\tqohje@nttbfdqq.edu
[2013.03.25 17:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com
[2013.04.05 21:09:02 | 000,349,773 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013.03.14 21:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.03.18 15:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013.04.09 09:07:13 | 000,002,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\google-germany.xml
[2013.04.09 09:06:23 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\googlede-pws.xml
[2013.04.09 09:06:35 | 000,002,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\googledictionary.xml
[2013.02.08 16:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.14 18:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.07 17:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.10 10:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013.03.11 19:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.03.11 19:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.03.11 19:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Error reading preferences file
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\
CHR - Extension: Browosse2save = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fbldiejilbkgomonmommnaogipblekjg\1\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2013.04.10 21:21:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)
O4 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O15 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.118 195.50.140.248
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 195.50.140.118 195.50.140.248
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.21 15:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (DfSDKBt)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.11 07:26:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent
[2013.04.11 06:51:09 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.04.11 06:49:26 | 000,000,000 | ---D | C] -- C:\windows\ERUNT
[2013.04.11 06:49:21 | 000,000,000 | ---D | C] -- C:\JRT
[2013.04.10 21:53:34 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2013.04.08 07:46:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe
[2013.04.08 07:46:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe
[2013.04.08 07:46:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\windows\SWXCACLS.exe
[2013.04.08 07:46:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe
[2013.04.08 07:45:37 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.07 12:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2013.04.06 08:46:02 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2013.04.05 21:13:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.04.05 21:13:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.04.04 20:47:55 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Jan93\Desktop\tdsskiller.exe
[2013.04.04 00:24:35 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.exe
[2013.03.28 22:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe
[2013.03.28 11:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE
[2013.03.27 13:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll
[2013.03.27 08:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8
[2013.03.23 03:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2013.03.22 15:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.03.21 03:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox
[2013.03.21 03:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox
[2013.03.20 22:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys
[2013.03.20 21:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme
[2013.03.20 21:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme
[2013.03.20 21:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine
[2013.03.20 21:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger
[2013.03.20 21:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire
[2013.03.20 21:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys
[2013.03.20 21:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys
[2013.03.20 21:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys
[2013.03.19 20:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc
[2013.03.19 20:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.03.19 20:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe
[2013.03.19 20:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.03.19 17:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
[2013.03.18 19:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013.03.18 18:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner
[2013.03.15 21:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.11 07:27:20 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.04.11 07:27:18 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2013.04.11 06:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2013.04.10 21:47:42 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2013.04.10 21:21:59 | 000,000,027 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts
[2013.04.10 21:05:01 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK
[2013.04.10 15:12:46 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini
[2013.04.10 09:43:16 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2013.04.09 16:50:24 | 000,000,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Verknüpfung mit Modzilla Downloads.lnk
[2013.04.09 16:23:25 | 000,010,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rainer.odt
[2013.04.09 16:02:31 | 000,010,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Polyester.odt
[2013.04.09 08:57:01 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.04.08 08:06:21 | 000,014,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Tagebuch 2013-04-08.odt
[2013.04.08 07:58:33 | 000,009,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Check Tages Liste.odt
[2013.04.06 07:53:08 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.04.06 07:52:45 | 000,001,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk
[2013.04.04 20:48:03 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Jan93\Desktop\tdsskiller.exe
[2013.04.04 00:26:00 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Jan93\Desktop\aswMBR.exe
[2013.04.03 10:11:57 | 000,519,228 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2013.04.03 10:11:57 | 000,495,548 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2013.04.03 10:11:57 | 000,102,338 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2013.04.03 10:11:57 | 000,085,324 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2013.04.01 04:18:38 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.31 19:17:21 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.03.28 23:07:55 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys
[2013.03.28 23:07:55 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys
[2013.03.28 23:07:55 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys
[2013.03.28 22:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe
[2013.03.28 11:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE
[2013.03.27 13:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb
[2013.03.27 13:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb
[2013.03.27 02:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.23 12:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini
[2013.03.20 21:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme
[2013.03.20 21:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme
[2013.03.20 21:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2013.03.20 00:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif
[2013.03.19 20:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.19 19:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini
[2013.03.19 18:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe
[2013.03.19 18:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl
[2013.03.19 17:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini
[2013.03.19 17:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk
[2013.03.19 17:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls
[2013.03.18 22:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt
[2013.03.18 20:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
[2013.03.18 19:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.18 17:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.03.16 00:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2013.03.15 21:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys
[2013.03.15 13:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.10 21:02:27 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK
[2013.04.10 20:26:08 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2013.04.09 16:50:24 | 000,000,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Verknüpfung mit Modzilla Downloads.lnk
[2013.04.09 16:02:30 | 000,010,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Polyester.odt
[2013.04.09 15:42:01 | 000,010,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rainer.odt
[2013.04.08 07:59:41 | 000,014,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Tagebuch 2013-04-08.odt
[2013.04.08 07:58:32 | 000,009,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Check Tages Liste.odt
[2013.04.08 07:46:36 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2013.04.08 07:46:36 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2013.04.08 07:46:36 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2013.04.08 07:46:36 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2013.04.08 07:46:36 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2013.03.23 12:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini
[2013.03.21 03:32:40 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk
[2013.03.21 03:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.03.20 21:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2013.03.19 20:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.03.19 20:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.19 20:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.19 20:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.03.19 20:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.19 17:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk
[2013.03.18 20:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
[2013.03.18 20:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt
[2013.03.18 19:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.15 13:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt
[2013.02.20 00:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat
[2013.02.20 00:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.02.02 01:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.21 11:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel
[2012.04.04 19:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe
[2012.04.04 19:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll
[2012.02.16 18:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll
[2011.04.27 18:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI
[2009.11.28 21:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini
[2009.11.18 23:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd
[2009.06.24 22:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls
[2009.06.13 18:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe
[2009.06.07 00:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2009.06.06 23:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.06.11 22:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 01:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

dekoder · 11.04.2013, 06:50

d) OTL Logdatei Extras:OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 11.04.2013 07:31:14 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,94 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,22% Memory free
4,78 Gb Paging File | 3,91 Gb Available in Paging File | 81,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 20,98 Gb Free Space | 42,97% Space Free | Partition Type: NTFS
Drive D: | 416,92 Gb Total Space | 164,56 Gb Free Space | 39,47% Space Free | Partition Type: NTFS
 
Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Tag der Einheit\opera.exe" = D:\Tag der Einheit\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)
"C:\Programme\Spybot - Search & Destroy 2\SDTray.exe" = C:\Programme\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
"C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.4 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CD9A7357-6BE8-4697-B4AF-8C170B1A59BA}}_is1" = DRS 2006 Community Radio Client Version 1.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FA7C09FC-6835-4132-A3D9-2017219F2B0A}" = BrowseToSave
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3554AA4B-9B0B-451a-A269-2B5F53982209_is1" = ThreatFire
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.17
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"ElsterFormular" = ElsterFormular
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"FileZilla Client" = FileZilla Client 3.6.0
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.1
"Glary Registry Repair_is1" = Glary Registry Repair 3.3.0.852
"ie8" = Windows Internet Explorer 8
"InCD!UninstallKey" = InCD
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 10.0.12 (x86 en-US)" = Mozilla Firefox 10.0.12 (x86 en-US)
"Mozilla Firefox 20.0 (x86 de)" = Mozilla Firefox 20.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = NeroVision Express 3
"NVIDIA Drivers" = NVIDIA Drivers
"RolandRDID0079" = EDIROL UA-25EX Driver
"Samsung ML-2525W Series" = Wartung Samsung ML-2525W Series
"Security Task Manager" = Security Task Manager 1.7h
"SP_b376809d" = 
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.6
"WinRAR archiver" = WinRAR
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Spotify" = Spotify
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 07.04.2013 11:03:10 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x06bb0ef1.
 
Error - 07.04.2013 11:03:13 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x06bb00bc.
 
Error - 07.04.2013 11:03:14 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x06bb0150.
 
Error - 07.04.2013 11:03:17 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x06bb0304.
 
Error - 07.04.2013 11:03:18 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.04.2013 11:03:19 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.04.2013 11:03:20 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.04.2013 11:03:21 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.04.2013 11:03:22 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.04.2013 11:03:23 | Computer Name = JAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 11.04.2013 00:32:18 | Computer Name = JAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 11.04.2013 00:32:18 | Computer Name = JAN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 11.04.2013 00:32:18 | Computer Name = JAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 11.04.2013 00:32:18 | Computer Name = JAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 11.04.2013 01:00:23 | Computer Name = JAN | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 11.04.2013 01:00:23 | Computer Name = JAN | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 11.04.2013 01:27:43 | Computer Name = JAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 11.04.2013 01:27:43 | Computer Name = JAN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D
 2 Security Center Service.
 
Error - 11.04.2013 01:27:43 | Computer Name = JAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 11.04.2013 01:27:43 | Computer Name = JAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
[ TuneUp Events ]
Error - 28.09.2009 15:28:14 | Computer Name = JAN | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 19.10.2009 13:52:55 | Computer Name = JAN | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >

--- --- ---

e) Kann das Programm Search And Destroy Spybot deinstalliert werden? Bei den ganzen Programmen, die ich jetzt habe, ist es vielleicht nicht nötig und bisher wurde ja nicht danach gefragt. Es nimmt ja auch Speicherplatz in Anspruch auf der Festplatte. Es ist nur eine Frage. Wenn ich schon beim Ausmisten bin.

cosinus · 11.04.2013, 08:55

Ja, Spybot kann deinstalliert werden

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

dekoder · 11.04.2013, 11:09

ESet hat diverse Funde gemacht. Er läuft seit Stunden. 14 Mal Adware und so Dinger. Soll ich sie löschen nach dem Durchlauf? Er ist jetzt er bei 68 Prozent.

Win32/Adware Multiplug. H Application und andere Dinger. Ich frage nur, weil wenn der durch ist, wollte ich ungerne das Teil durchlaufen lassen.

Das sind Die Funde von Eset. Soll ich alle enfernen?

Code:

ATTFilter

C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu\content\bg.js	Win32/Adware.MultiPlug.H application
C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net\content\bg.js	Win32/Adware.MultiPlug.H application
C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\tqohje@nttbfdqq.edu\content\bg.js	Win32/Adware.MultiPlug.H application
C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com\content\bg.js	Win32/Adware.MultiPlug.H application
C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\514d2c82c27f95.81097436.js	Win32/Adware.MultiPlug.H application
C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fbldiejilbkgomonmommnaogipblekjg\1\51614964f34ff9.82821926.js	Win32/Adware.MultiPlug.H application
C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\514d2c0f6bfbe1.41861035.js	Win32/Adware.MultiPlug.H application
C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\514d2c588a25a7.74190917.js	Win32/Adware.MultiPlug.H application
C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\2198a340-2349be89	multiple threats
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browosse2save\51614964f3747.dll.vir	a variant of Win32/Adware.MultiPlug.I application
C:\System Volume Information\_restore{A6456473-4060-49E8-B415-268695466CF1}\RP231\A0046527.exe	MSIL/Adware.AdvancedSystemProtector application
C:\System Volume Information\_restore{A6456473-4060-49E8-B415-268695466CF1}\RP232\A0048786.dll	a variant of Win32/Adware.MultiPlug.I application
D:\Eigene Dateien\Paul Baskerville\R_index.html	JS/Kryptik.I trojan

Malewarebytes findet nichts:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.08.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan93 :: JAN [Administrator]

11.04.2013 12:10:45
mbam-log-2013-04-11 (12-10-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264448
Laufzeit: 6 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus · 11.04.2013, 12:36

Ja kann weg, aber das sind nur noch Überbleibsel

Zitat:

Datenbank Version: v2013.04.08.01

Hm, warum hast du MBAM vorher nicht aktualisiert?

dekoder · 11.04.2013, 12:37

Zitat:

Zitat von cosinus

Ja kann weg, aber das sind nur noch Überbleibsel

Hm, warum hast du MBAM vorher nicht aktualisiert?

Okay, dann aktualisiere ich ihn. Ich dachte, er wäre noch aktuell. Also muss ich jetzt das ganze Eset Scan Teil nochmal durchlaufen lassen und diesmal ein Häckchen setzen bei "Entfernen"?

cosinus · 11.04.2013, 12:47

Stand doch in meiner Anleitung zu MBAM:

Zitat:

denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Den Quickscan dann bitte nochmal machen
Die Funde von ESET kannst du auch manuell löschen

dekoder · 11.04.2013, 13:03

Ich lasse das Programm jetzt noch einmal durchlaufen.
Malwarebytes aktualsiert:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.11.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jan93 :: JAN [Administrator]

11.04.2013 13:55:03
mbam-log-2013-04-11 (13-55-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265519
Laufzeit: 5 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus · 11.04.2013, 13:21

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

dekoder · 11.04.2013, 14:24

Erstmal vielen Dank für Deine Mühe und Geduld. Das Troyaner Board ist mal wieder top.

Leider ist mein Englisch nicht so gut, dass ich dieses Hosts Files nicht verstehe. Ich lud die Zip Datei runter und dann öffnete sich ein schwarzen Fenster mit der Angabe, dass ich irgendeine Taste drücken sollte. Dann verschwand das schwarze Fenster. Irgendetwas mache ich falsch.

Denn Cookie Culler habe ich geadded jetzt. Jedes Mal einloggen finde ich etwas nervig bei den ganzen Passwörtern.

Wegen der Cookies: Ich habe den CC Cleaner auf dem Rechner. Reicht der sonst?

cosinus · 11.04.2013, 14:54

Es reicht wenn die die hosts Datei von MVPS nach c:\windows\system32\drivers\etc kopierst und die darin vorhandene einfach überschriebst. Dieses komische batch script brauchst du nicht.

Zitat:

Jedes Mal einloggen finde ich etwas nervig bei den ganzen Passwörtern.

Du musst die Cookies die du behalten willst auf protected setzen. Und den CookieCUller so einstellen, dass er bei jedem FF-Start unprotected cookies löscht. Der FF selbst muss so eingestellt sein, dass er die Cookies annimmt und immer behält. Sonst kommt sich der FF und der CC in die Quere

CCleaner kann man fast von abraten, das Teil enthält einen Registry-Cleaner, Finger weg davon! Ansonsten zum Löschen von temp Dateien und so ist der CCleaner aber recht brauchbar

dekoder · 11.04.2013, 15:20

Zitat:

Zitat von cosinus

Es reicht wenn die die hosts Datei von MVPS nach c:\windows\system32\drivers\etc kopierst und die darin vorhandene einfach überschriebst. Dieses komische batch script brauchst du nicht.

Das verstehe ich jetzt inhaltlich bitte was machen? Welche Datei wohin packen?

Interessant finde ich deine CC Cleaner Aussage. Ich habe nämlich auch das Gefühl, dass gerade diese Registry Cleaner Mist ist. Er hat auch ein Programm zum Deinstallieren. Das funktioniert gar nicht richtig. Die Hälfte der Daten war noch drauf. Seitdem gehe ich nur noch über Systemsteuerung und dann Software.

10.04.2013, 14:54	#46
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Nee lass mal sein. Lade CF bitte neu runter und starte es wie in der letzten Anleitung von mir nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

Antiviren-, Firewall- und andere Schutzprogramme: Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert