Internet langsam, Google führt zu falschen Seiten, Virusfund

ryder · 14.04.2013, 20:54

Okay, da haben wir es:

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
Files::
c:\windows\Tasks\DTQMHMWB.job
c:\windows\system32\cfgmgr32J.dll
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.
Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

opelfuchs · 14.04.2013, 21:14

hier der Bericht:

Code:

ATTFilter

ComboFix 13-04-14.01 - torsten 14.04.2013  22:02:03.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.998.555 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\torsten\Desktop\NoMBR.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\torsten\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-14 bis 2013-04-14  ))))))))))))))))))))))))))))))
.
.
2013-04-13 08:01 . 2013-04-13 08:00	105728	----a-w-	c:\windows\system32\drivers\avmaura.sys
2013-04-13 07:49 . 2013-04-13 07:49	--------	d-----w-	c:\programme\ESET
2013-04-13 07:05 . 2013-04-13 07:05	--------	d-----w-	c:\programme\Microsoft.NET
2013-04-12 21:54 . 2013-04-12 21:54	--------	d-----w-	c:\programme\WOT
2013-04-12 21:53 . 2013-04-12 21:53	--------	d-----w-	c:\programme\Secure Banking
2013-04-12 21:36 . 2013-04-12 21:36	--------	d-----w-	c:\windows\ERUNT
2013-04-12 19:55 . 2013-04-12 19:55	--------	d-----w-	c:\dokumente und einstellungen\torsten\Anwendungsdaten\Malwarebytes
2013-04-12 19:54 . 2013-04-12 19:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-04-12 19:54 . 2013-04-12 19:54	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-04-12 19:54 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-12 10:07 . 2013-03-02 01:53	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2013-04-12 10:07 . 2013-03-02 01:53	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2013-04-12 10:06 . 2013-03-02 01:53	630272	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2013-04-12 10:06 . 2013-03-02 01:53	522240	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-04-12 10:06 . 2013-03-02 01:53	2004992	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2013-04-12 10:06 . 2013-03-02 01:53	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2013-04-12 10:06 . 2013-03-02 01:53	11111424	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2013-04-12 10:06 . 2013-03-02 01:53	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2013-04-12 10:06 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-04-12 10:03 . 2011-07-15 13:29	456320	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2013-04-12 09:58 . 2013-03-07 15:56	2195712	-c----w-	c:\windows\system32\dllcache\ntoskrnl.exe
2013-04-12 09:58 . 2013-03-07 15:56	2152448	-c----w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2013-04-12 09:58 . 2013-03-07 15:56	2031104	-c----w-	c:\windows\system32\dllcache\ntkrpamp.exe
2013-04-12 09:57 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2013-04-12 09:54 . 2012-06-02 13:19	45080	----a-w-	c:\windows\system32\wups2.dll
2013-04-12 09:44 . 2013-04-12 09:44	--------	d-----w-	c:\dokumente und einstellungen\torsten\Anwendungsdaten\ElevatedDiagnostics
2013-04-12 09:21 . 2010-10-27 08:55	192512	----a-w-	c:\windows\system32\igfxres.dll
2013-04-12 09:10 . 2008-08-21 12:00	101376	-c--a-w-	c:\windows\system32\dllcache\srusbusd.dll
2013-04-12 09:09 . 2008-08-21 12:00	23040	-c--a-w-	c:\windows\system32\dllcache\lpdsvc.dll
2013-04-12 09:08 . 2008-08-21 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\chgport.exe
2013-04-12 09:06 . 2008-08-21 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2013-04-12 09:06 . 2008-08-21 12:00	16384	----a-w-	c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2013-04-12 09:03 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\irmon.dll
2013-04-12 09:03 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\irftp.exe
2013-04-12 09:03 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\wshirda.dll
2013-04-12 09:03 . 2008-04-13 22:24	88192	----a-w-	c:\windows\system32\drivers\irda.sys
2013-04-12 08:55 . 2001-08-17 11:51	19584	----a-w-	c:\windows\system32\drivers\rasirda.sys
2013-04-12 08:52 . 2008-08-21 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2013-04-12 08:52 . 2008-08-21 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2013-04-12 08:52 . 2008-08-21 12:00	13824	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2013-04-12 08:52 . 2008-08-21 12:00	13824	----a-w-	c:\windows\system32\irclass.dll
2013-04-12 08:52 . 2008-08-21 12:00	16825	----a-r-	c:\windows\SET148.tmp
2013-04-12 08:52 . 2008-08-21 12:00	1088840	----a-r-	c:\windows\SET13C.tmp
2013-04-12 08:52 . 2008-08-21 12:00	1246463	----a-r-	c:\windows\SET139.tmp
2013-04-12 08:08 . 2013-04-12 08:08	--------	d-----w-	c:\dokumente und einstellungen\torsten\Anwendungsdaten\Avira
2013-04-12 08:03 . 2013-03-06 13:13	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-04-12 08:03 . 2013-02-27 10:22	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-04-12 08:03 . 2013-02-27 10:22	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-04-12 08:01 . 2013-04-12 08:01	--------	d-----w-	c:\programme\Avira
2013-04-12 08:01 . 2013-04-12 08:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-04-11 16:50 . 2013-04-11 16:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-04-08 11:39 . 2013-04-08 11:39	94208	--sha-r-	c:\windows\system32\cfgmgr32J.dll
2013-04-01 13:16 . 2013-04-01 13:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2013-04-01 13:16 . 2013-04-01 13:16	--------	d-----w-	c:\programme\devolo
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-12 16:47 . 2012-06-28 08:07	691592	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-12 16:47 . 2011-11-08 16:40	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-02 10:33 . 2011-11-08 17:33	237088	------w-	c:\windows\system32\MpSigStub.exe
2013-03-09 05:02 . 2013-03-09 05:03	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-09 05:02 . 2013-03-09 05:03	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-09 05:02 . 2012-09-01 16:54	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-03-09 05:02 . 2011-11-28 19:20	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-08 08:36 . 2008-08-21 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2008-08-21 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-02 01:57 . 2008-08-21 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2008-08-21 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2008-08-21 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2008-08-21 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2008-08-21 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-02-27 07:56 . 2010-11-08 18:12	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-08-21 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2008-08-21 12:00	552448	----a-w-	c:\windows\system32\oleaut32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMUSBFernanschluss"="c:\dokumente und einstellungen\torsten\Lokale Einstellungen\Apps\2.0\A9ONE7DZ.850\M3KW8ZKX.XW2\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\AVMAutoStart.exe" [2013-04-13 139264]
"SecureBanking"="c:\programme\Secure Banking\SecureBanking.exe" [2012-09-10 372736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2010-04-22 128296]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-19 345312]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2010-11-09 1036288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-27 137752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-08-21 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-06-02 20:44	1660952	------w-	c:\programme\Messenger\Msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Apps\\2.0\\BKB3D5Z1.E3X\\2AR2A5TP.C5K\\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\devolo\\dlan\\devolonetsvc.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Apps\\2.0\\A9ONE7DZ.850\\M3KW8ZKX.XW2\\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\\fritzbox-usb-fernanschluss.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [12.04.2013 10:03 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.04.2013 10:03 86752]
R2 DevoloNetworkService;devolo Network Service;c:\programme\devolo\dlan\devolonetsvc.exe [23.12.2010 11:41 3304768]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [10.06.2010 12:32 35840]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [08.01.2012 14:20 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [13.04.2013 10:01 105728]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 12:58 11336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-09 17:37	1642448	----a-w-	c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 16:47]
.
2013-04-14 c:\windows\Tasks\DTQMHMWB.job
- c:\windows\system32\cfgmgr32J.dll [2013-04-08 11:39]
.
2013-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-09 10:16]
.
2013-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-09 10:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 178.83.3.208:3128
uInternet Settings,ProxyOverride = <local>
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.178.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-14 22:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1140)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(1624)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-04-14  22:12:01
ComboFix-quarantined-files.txt  2013-04-14 20:11
ComboFix2.txt  2013-04-14 19:14
.
Vor Suchlauf: 14 Verzeichnis(se), 90.403.069.952 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 90.422.968.320 Bytes frei
.
- - End Of File - - 14787609291D459B853BF0A789C291CE

Mfg
Torsten

ryder · 14.04.2013, 21:20

Hm tut mir Leid - ich hatte einen Tippfehler. Bitte nochmal hiermit:

Code:

ATTFilter

File::
c:\windows\Tasks\DTQMHMWB.job
c:\windows\system32\cfgmgr32J.dll

opelfuchs · 14.04.2013, 21:36

hallo
und hier der Log dazu:

Code:

ATTFilter

ComboFix 13-04-14.01 - torsten 14.04.2013  22:26:13.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.998.501 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\torsten\Desktop\NoMBR.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\torsten\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\system32\cfgmgr32J.dll"
"c:\windows\Tasks\DTQMHMWB.job"
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-14 bis 2013-04-14  ))))))))))))))))))))))))))))))
.
.
2013-04-13 08:01 . 2013-04-13 08:00	105728	----a-w-	c:\windows\system32\drivers\avmaura.sys
2013-04-13 07:49 . 2013-04-13 07:49	--------	d-----w-	c:\programme\ESET
2013-04-13 07:05 . 2013-04-13 07:05	--------	d-----w-	c:\programme\Microsoft.NET
2013-04-12 21:54 . 2013-04-12 21:54	--------	d-----w-	c:\programme\WOT
2013-04-12 21:53 . 2013-04-12 21:53	--------	d-----w-	c:\programme\Secure Banking
2013-04-12 21:36 . 2013-04-12 21:36	--------	d-----w-	c:\windows\ERUNT
2013-04-12 19:55 . 2013-04-12 19:55	--------	d-----w-	c:\dokumente und einstellungen\torsten\Anwendungsdaten\Malwarebytes
2013-04-12 19:54 . 2013-04-12 19:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-04-12 19:54 . 2013-04-12 19:54	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-04-12 19:54 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-12 10:07 . 2013-03-02 01:53	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2013-04-12 10:07 . 2013-03-02 01:53	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2013-04-12 10:06 . 2013-03-02 01:53	630272	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2013-04-12 10:06 . 2013-03-02 01:53	522240	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-04-12 10:06 . 2013-03-02 01:53	2004992	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2013-04-12 10:06 . 2013-03-02 01:53	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2013-04-12 10:06 . 2013-03-02 01:53	11111424	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2013-04-12 10:06 . 2013-03-02 01:53	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2013-04-12 10:06 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-04-12 10:03 . 2011-07-15 13:29	456320	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2013-04-12 09:58 . 2013-03-07 15:56	2195712	-c----w-	c:\windows\system32\dllcache\ntoskrnl.exe
2013-04-12 09:58 . 2013-03-07 15:56	2152448	-c----w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2013-04-12 09:58 . 2013-03-07 15:56	2031104	-c----w-	c:\windows\system32\dllcache\ntkrpamp.exe
2013-04-12 09:57 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2013-04-12 09:54 . 2012-06-02 13:19	45080	----a-w-	c:\windows\system32\wups2.dll
2013-04-12 09:44 . 2013-04-12 09:44	--------	d-----w-	c:\dokumente und einstellungen\torsten\Anwendungsdaten\ElevatedDiagnostics
2013-04-12 09:21 . 2010-10-27 08:55	192512	----a-w-	c:\windows\system32\igfxres.dll
2013-04-12 09:10 . 2008-08-21 12:00	101376	-c--a-w-	c:\windows\system32\dllcache\srusbusd.dll
2013-04-12 09:09 . 2008-08-21 12:00	23040	-c--a-w-	c:\windows\system32\dllcache\lpdsvc.dll
2013-04-12 09:08 . 2008-08-21 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\chgport.exe
2013-04-12 09:06 . 2008-08-21 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2013-04-12 09:06 . 2008-08-21 12:00	16384	----a-w-	c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2013-04-12 09:03 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\irmon.dll
2013-04-12 09:03 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\irftp.exe
2013-04-12 09:03 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\wshirda.dll
2013-04-12 09:03 . 2008-04-13 22:24	88192	----a-w-	c:\windows\system32\drivers\irda.sys
2013-04-12 08:55 . 2001-08-17 11:51	19584	----a-w-	c:\windows\system32\drivers\rasirda.sys
2013-04-12 08:52 . 2008-08-21 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2013-04-12 08:52 . 2008-08-21 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2013-04-12 08:52 . 2008-08-21 12:00	13824	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2013-04-12 08:52 . 2008-08-21 12:00	13824	----a-w-	c:\windows\system32\irclass.dll
2013-04-12 08:52 . 2008-08-21 12:00	16825	----a-r-	c:\windows\SET148.tmp
2013-04-12 08:52 . 2008-08-21 12:00	1088840	----a-r-	c:\windows\SET13C.tmp
2013-04-12 08:52 . 2008-08-21 12:00	1246463	----a-r-	c:\windows\SET139.tmp
2013-04-12 08:08 . 2013-04-12 08:08	--------	d-----w-	c:\dokumente und einstellungen\torsten\Anwendungsdaten\Avira
2013-04-12 08:03 . 2013-03-06 13:13	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-04-12 08:03 . 2013-02-27 10:22	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-04-12 08:03 . 2013-02-27 10:22	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-04-12 08:01 . 2013-04-12 08:01	--------	d-----w-	c:\programme\Avira
2013-04-12 08:01 . 2013-04-12 08:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-04-11 16:50 . 2013-04-11 16:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-04-08 11:39 . 2013-04-08 11:39	94208	--sha-r-	c:\windows\system32\cfgmgr32J.dll
2013-04-01 13:16 . 2013-04-01 13:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2013-04-01 13:16 . 2013-04-01 13:16	--------	d-----w-	c:\programme\devolo
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-12 16:47 . 2012-06-28 08:07	691592	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-12 16:47 . 2011-11-08 16:40	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-02 10:33 . 2011-11-08 17:33	237088	------w-	c:\windows\system32\MpSigStub.exe
2013-03-09 05:02 . 2013-03-09 05:03	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-09 05:02 . 2013-03-09 05:03	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-09 05:02 . 2012-09-01 16:54	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-03-09 05:02 . 2011-11-28 19:20	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-08 08:36 . 2008-08-21 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2008-08-21 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-02 01:57 . 2008-08-21 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2008-08-21 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2008-08-21 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2008-08-21 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2008-08-21 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-02-27 07:56 . 2010-11-08 18:12	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-08-21 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2008-08-21 12:00	552448	----a-w-	c:\windows\system32\oleaut32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMUSBFernanschluss"="c:\dokumente und einstellungen\torsten\Lokale Einstellungen\Apps\2.0\A9ONE7DZ.850\M3KW8ZKX.XW2\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\AVMAutoStart.exe" [2013-04-13 139264]
"SecureBanking"="c:\programme\Secure Banking\SecureBanking.exe" [2012-09-10 372736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2010-04-22 128296]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-19 345312]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2010-11-09 1036288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-27 137752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-08-21 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-06-02 20:44	1660952	------w-	c:\programme\Messenger\Msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Apps\\2.0\\BKB3D5Z1.E3X\\2AR2A5TP.C5K\\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\devolo\\dlan\\devolonetsvc.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Apps\\2.0\\A9ONE7DZ.850\\M3KW8ZKX.XW2\\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\\fritzbox-usb-fernanschluss.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [12.04.2013 10:03 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.04.2013 10:03 86752]
R2 DevoloNetworkService;devolo Network Service;c:\programme\devolo\dlan\devolonetsvc.exe [23.12.2010 11:41 3304768]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [10.06.2010 12:32 35840]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [08.01.2012 14:20 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [13.04.2013 10:01 105728]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 12:58 11336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-09 17:37	1642448	----a-w-	c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 16:47]
.
2013-04-14 c:\windows\Tasks\DTQMHMWB.job
- c:\windows\system32\cfgmgr32J.dll [2013-04-08 11:39]
.
2013-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-09 10:16]
.
2013-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-09 10:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 178.83.3.208:3128
uInternet Settings,ProxyOverride = <local>
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.178.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-14 22:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1140)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(3000)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-04-14  22:35:20
ComboFix-quarantined-files.txt  2013-04-14 20:35
ComboFix2.txt  2013-04-14 20:12
ComboFix3.txt  2013-04-14 19:14
.
Vor Suchlauf: 14 Verzeichnis(se), 90.416.705.536 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 90.417.029.120 Bytes frei
.
- - End Of File - - 5F58A24B92C0E441C67A6E7FB3169721

Mfg Torsten

ryder · 15.04.2013, 10:57

Hallo!

Bist du dir ganz sicher, dass du den Text exakt so übernommen hast? Es sieht so aus als ob da ein Leerzeichen (File :

ist, wo keines hin soll. Bitte wiederholen.

opelfuchs · 15.04.2013, 13:58

hallo

ja jetzt bin ich ganz sicher, habe den Text so rauskopiert. Da ist beim Notepad kein Leerzeichen zwischen.

Code:

ATTFilter

ComboFix 13-04-15.01 - torsten 15.04.2013  14:33:57.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.998.507 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\torsten\Desktop\NoMBR.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\torsten\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\system32\cfgmgr32J.dll"
"c:\windows\Tasks\DTQMHMWB.job"
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-15 bis 2013-04-15  ))))))))))))))))))))))))))))))
.
.
2013-04-15 04:52 . 2013-04-15 05:39	--------	d-----w-	c:\dokumente und einstellungen\Internet
2013-04-13 08:01 . 2013-04-13 08:00	105728	----a-w-	c:\windows\system32\drivers\avmaura.sys
2013-04-13 07:49 . 2013-04-13 07:49	--------	d-----w-	c:\programme\ESET
2013-04-13 07:05 . 2013-04-13 07:05	--------	d-----w-	c:\programme\Microsoft.NET
2013-04-12 21:54 . 2013-04-12 21:54	--------	d-----w-	c:\programme\WOT
2013-04-12 21:53 . 2013-04-12 21:53	--------	d-----w-	c:\programme\Secure Banking
2013-04-12 21:36 . 2013-04-12 21:36	--------	d-----w-	c:\windows\ERUNT
2013-04-12 19:55 . 2013-04-12 19:55	--------	d-----w-	c:\dokumente und einstellungen\torsten\Anwendungsdaten\Malwarebytes
2013-04-12 19:54 . 2013-04-12 19:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-04-12 19:54 . 2013-04-12 19:54	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-04-12 19:54 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-12 10:07 . 2013-03-02 01:53	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2013-04-12 10:07 . 2013-03-02 01:53	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2013-04-12 10:06 . 2013-03-02 01:53	630272	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2013-04-12 10:06 . 2013-03-02 01:53	522240	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-04-12 10:06 . 2013-03-02 01:53	2004992	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2013-04-12 10:06 . 2013-03-02 01:53	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2013-04-12 10:06 . 2013-03-02 01:53	11111424	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2013-04-12 10:06 . 2013-03-02 01:53	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2013-04-12 10:06 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-04-12 10:03 . 2011-07-15 13:29	456320	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2013-04-12 09:58 . 2013-03-07 15:56	2195712	-c----w-	c:\windows\system32\dllcache\ntoskrnl.exe
2013-04-12 09:58 . 2013-03-07 15:56	2152448	-c----w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2013-04-12 09:58 . 2013-03-07 15:56	2031104	-c----w-	c:\windows\system32\dllcache\ntkrpamp.exe
2013-04-12 09:57 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2013-04-12 09:54 . 2012-06-02 13:19	45080	----a-w-	c:\windows\system32\wups2.dll
2013-04-12 09:44 . 2013-04-12 09:44	--------	d-----w-	c:\dokumente und einstellungen\torsten\Anwendungsdaten\ElevatedDiagnostics
2013-04-12 09:21 . 2010-10-27 08:55	192512	----a-w-	c:\windows\system32\igfxres.dll
2013-04-12 09:10 . 2008-08-21 12:00	101376	-c--a-w-	c:\windows\system32\dllcache\srusbusd.dll
2013-04-12 09:09 . 2008-08-21 12:00	23040	-c--a-w-	c:\windows\system32\dllcache\lpdsvc.dll
2013-04-12 09:08 . 2008-08-21 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\chgport.exe
2013-04-12 09:06 . 2008-08-21 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2013-04-12 09:06 . 2008-08-21 12:00	16384	----a-w-	c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2013-04-12 09:03 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\irmon.dll
2013-04-12 09:03 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\irftp.exe
2013-04-12 09:03 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\wshirda.dll
2013-04-12 09:03 . 2008-04-13 22:24	88192	----a-w-	c:\windows\system32\drivers\irda.sys
2013-04-12 08:55 . 2001-08-17 11:51	19584	----a-w-	c:\windows\system32\drivers\rasirda.sys
2013-04-12 08:52 . 2008-08-21 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2013-04-12 08:52 . 2008-08-21 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2013-04-12 08:52 . 2008-08-21 12:00	13824	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2013-04-12 08:52 . 2008-08-21 12:00	13824	----a-w-	c:\windows\system32\irclass.dll
2013-04-12 08:52 . 2008-08-21 12:00	16825	----a-r-	c:\windows\SET148.tmp
2013-04-12 08:52 . 2008-08-21 12:00	1088840	----a-r-	c:\windows\SET13C.tmp
2013-04-12 08:52 . 2008-08-21 12:00	1246463	----a-r-	c:\windows\SET139.tmp
2013-04-12 08:08 . 2013-04-12 08:08	--------	d-----w-	c:\dokumente und einstellungen\torsten\Anwendungsdaten\Avira
2013-04-12 08:03 . 2013-03-06 13:13	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-04-12 08:03 . 2013-02-27 10:22	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-04-12 08:03 . 2013-02-27 10:22	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-04-12 08:01 . 2013-04-12 08:01	--------	d-----w-	c:\programme\Avira
2013-04-12 08:01 . 2013-04-12 08:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-04-11 16:50 . 2013-04-11 16:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-04-08 11:39 . 2013-04-08 11:39	94208	--sha-r-	c:\windows\system32\cfgmgr32J.dll
2013-04-01 13:16 . 2013-04-01 13:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2013-04-01 13:16 . 2013-04-01 13:16	--------	d-----w-	c:\programme\devolo
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-12 16:47 . 2012-06-28 08:07	691592	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-12 16:47 . 2011-11-08 16:40	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-02 10:33 . 2011-11-08 17:33	237088	------w-	c:\windows\system32\MpSigStub.exe
2013-03-09 05:02 . 2013-03-09 05:03	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-09 05:02 . 2013-03-09 05:03	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-09 05:02 . 2012-09-01 16:54	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-03-09 05:02 . 2011-11-28 19:20	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-08 08:36 . 2008-08-21 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2008-08-21 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-02 01:57 . 2008-08-21 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2008-08-21 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2008-08-21 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2008-08-21 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2008-08-21 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-02-27 07:56 . 2010-11-08 18:12	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-08-21 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2008-08-21 12:00	552448	----a-w-	c:\windows\system32\oleaut32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SecureBanking"="c:\programme\Secure Banking\SecureBanking.exe" [2012-09-10 372736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2010-04-22 128296]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-19 345312]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2010-11-09 1036288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-27 137752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-08-21 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-06-02 20:44	1660952	------w-	c:\programme\Messenger\Msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Apps\\2.0\\BKB3D5Z1.E3X\\2AR2A5TP.C5K\\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\devolo\\dlan\\devolonetsvc.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Apps\\2.0\\A9ONE7DZ.850\\M3KW8ZKX.XW2\\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Dokumente und Einstellungen\\torsten\\Lokale Einstellungen\\Apps\\2.0\\TLWXD821.89P\\G2X2MPYG.2RK\\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\\fritzbox-usb-fernanschluss.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [12.04.2013 10:03 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.04.2013 10:03 86752]
R2 DevoloNetworkService;devolo Network Service;c:\programme\devolo\dlan\devolonetsvc.exe [23.12.2010 11:41 3304768]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [10.06.2010 12:32 35840]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [08.01.2012 14:20 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [13.04.2013 10:01 105728]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 12:58 11336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-09 17:37	1642448	----a-w-	c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 16:47]
.
2013-04-15 c:\windows\Tasks\DTQMHMWB.job
- c:\windows\system32\cfgmgr32J.dll [2013-04-08 11:39]
.
2013-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-09 10:16]
.
2013-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-09 10:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 178.83.3.208:3128
uInternet Settings,ProxyOverride = <local>
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.178.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-15 14:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(364)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-04-15  14:44:30
ComboFix-quarantined-files.txt  2013-04-15 12:44
ComboFix2.txt  2013-04-14 20:35
ComboFix3.txt  2013-04-14 20:12
ComboFix4.txt  2013-04-14 19:14
.
Vor Suchlauf: 13 Verzeichnis(se), 90.177.757.184 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 90.233.700.352 Bytes frei
.
- - End Of File - - 3E349AF0C3DC042B94505D1CE7EB8ACA

Wenn ich den Inet-Explorer öffne kommt die Meldung Scan abgeschlossen der Webbrowser ist sicher. Kurze Zeit später kommt dann der Hinweis es wurde Malware gefunden der Webbroser konnte gesichert werden. Hier nochmal der Hinweis von Secure Banking:

Code:

ATTFilter

========================================
[13.04.2013 - 08:55:58] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x00D2BCB6
InternetCloseHandle: JMP 0x00D29CD2
========================================

========================================
[13.04.2013 - 08:57:54] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x0276BCB6
InternetCloseHandle: JMP 0x02769CD2
========================================

========================================
[13.04.2013 - 10:11:17] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x01AABCB6
InternetCloseHandle: JMP 0x01AA9CD2
========================================

========================================
[13.04.2013 - 10:12:22] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x02ACBCB6
InternetCloseHandle: JMP 0x02AC9CD2
========================================

========================================
[14.04.2013 - 00:58:08] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x00D2BCB6
InternetCloseHandle: JMP 0x00D29CD2
========================================

========================================
[14.04.2013 - 01:01:00] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x0288BCB6
InternetCloseHandle: JMP 0x02889CD2
========================================

========================================
[14.04.2013 - 09:11:34] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x00E8BCB6
InternetCloseHandle: JMP 0x00E89CD2
========================================

========================================
[14.04.2013 - 15:22:39] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x01AABCB6
InternetCloseHandle: JMP 0x01AA9CD2
========================================

========================================
[14.04.2013 - 15:22:52] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x01BBBCB6
InternetCloseHandle: JMP 0x01BB9CD2
========================================

========================================
[14.04.2013 - 23:29:08] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x00D2BCB6
InternetCloseHandle: JMP 0x00D29CD2
========================================

========================================
[14.04.2013 - 23:30:19] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x00D2BCB6
InternetCloseHandle: JMP 0x00D29CD2
========================================

========================================
[15.04.2013 - 08:49:33] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x00E9BCB6
InternetCloseHandle: JMP 0x00E99CD2
========================================

========================================
[15.04.2013 - 14:22:10] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x0213BCB6
InternetCloseHandle: JMP 0x02139CD2
========================================

========================================
[15.04.2013 - 14:52:46] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x0263BCB6
InternetCloseHandle: JMP 0x02639CD2
========================================

========================================
[15.04.2013 - 14:53:41] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
HttpSendRequestW: JMP 0x00D2BCB6
InternetCloseHandle: JMP 0x00D29CD2
========================================

Und es ist auch egal ob ich den Internet Explorer nehme oder zb Chrome. Die leiten mich beide auf falsche Seiten um.

Vieelicht ist das ja als Zusatz information wichtig.

Gruß Torsten

ryder · 15.04.2013, 18:46

Ja natürlich, weil der Schädling auch noch da ist.

Wir machen das jetzt mal anders:

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Fix mit OTL

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.
Starte bitte die OTL.exe.

Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:files
c:\windows\Tasks\DTQMHMWB.job
c:\windows\system32\cfgmgr32J.dll
         
Schliesse bitte nun alle Programme.

Klicke nun bitte auf den Fix Button.

OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)

Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTL scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!

Schritt 2:
Kontrollscan mit OTL

Starte bitte OTL.exe - falls noch nicht vorhanden: LINK

Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!

Drücke den Quick Scan Button.

Poste die OTL.txt hier in deinen Thread.

opelfuchs · 15.04.2013, 20:04

Hallo
ganz schön hartnäckig das Dingen

Hier sind die Logs

1.OTL Fix:

Code:

ATTFilter

========== FILES ==========
c:\windows\Tasks\DTQMHMWB.job moved successfully.
c:\windows\system32\cfgmgr32J.dll moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 04152013_204420

2. OTL Kontrollscann:

Code:

ATTFilter

OTL logfile created on: 15.04.2013 20:46:29 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\torsten\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
998,22 Mb Total Physical Memory | 379,26 Mb Available Physical Memory | 37,99% Memory free
2,35 Gb Paging File | 1,83 Gb Available in Paging File | 77,88% Paging File free
Paging file location(s): c:\pagefile.sys 1500 3000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,66 Gb Total Space | 83,75 Gb Free Space | 85,76% Space Free | Partition Type: NTFS
Drive D: | 98,60 Gb Total Space | 98,11 Gb Free Space | 99,50% Space Free | Partition Type: FAT32
Drive E: | 269,32 Gb Total Space | 262,83 Gb Free Space | 97,59% Space Free | Partition Type: FAT32
 
Computer Name: TOTTI | User Name: torsten | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.15 20:41:35 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\torsten\Desktop\OTL.exe
PRC - [2013.03.09 07:02:54 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.07 00:32:44 | 004,767,304 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2013.03.07 00:32:44 | 000,045,248 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.09.10 16:06:26 | 000,372,736 | ---- | M] (Secure Banking) -- C:\Programme\Secure Banking\SecureBanking.exe
PRC - [2012.09.07 17:30:34 | 000,002,560 | ---- | M] () -- C:\Programme\Secure Banking\sbservice.exe
PRC - [2012.07.03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.12.23 11:41:36 | 003,304,768 | ---- | M] (devolo AG) -- C:\Programme\devolo\dlan\devolonetsvc.exe
PRC - [2010.04.23 01:16:46 | 000,128,296 | ---- | M] (Synaptics Incorporated) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2008.08.21 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.15 10:06:22 | 002,081,792 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13041500\algo.dll
MOD - [2012.12.18 16:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.09.07 17:30:34 | 000,002,560 | ---- | M] () -- C:\Programme\Secure Banking\sbservice.exe
MOD - [2012.09.07 17:30:22 | 000,016,384 | ---- | M] () -- C:\Programme\Secure Banking\SecureBanking.dll
MOD - [2012.09.05 20:49:54 | 000,008,704 | ---- | M] () -- C:\Programme\Secure Banking\funcs.dll
MOD - [2012.08.02 18:13:18 | 001,335,872 | ---- | M] () -- C:\Programme\WOT\WOT.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.12 18:47:36 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.03.09 07:02:54 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.03.07 00:32:44 | 000,045,248 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010.12.23 11:41:36 | 003,304,768 | ---- | M] (devolo AG) [Auto | Running] -- C:\Programme\devolo\dlan\devolonetsvc.exe -- (DevoloNetworkService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\torsten\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\AGRSM.sys -- (AgereSoftModem)
DRV - [2013.04.13 10:00:54 | 000,105,728 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaura.sys -- (avmaura)
DRV - [2013.03.07 00:33:24 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013.03.07 00:33:24 | 000,368,176 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013.03.07 00:33:24 | 000,164,736 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013.03.07 00:33:24 | 000,062,376 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013.03.07 00:33:24 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013.03.07 00:33:24 | 000,049,248 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013.03.07 00:33:23 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013.03.07 00:33:22 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.01.08 14:20:11 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaudio.sys -- (avmaudio)
DRV - [2010.11.09 14:29:33 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2010.11.09 14:29:28 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2010.11.09 14:29:27 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2010.10.27 10:59:02 | 003,636,864 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32)
DRV - [2010.10.27 10:54:00 | 000,989,696 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2010.10.27 10:54:00 | 000,731,520 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2010.10.27 10:54:00 | 000,211,456 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2010.06.10 12:32:14 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf_devolo.sys -- (NPF_devolo)
DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.12.18 12:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2008.08.21 14:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2005.06.29 08:35:34 | 000,214,912 | ---- | M] (TOSHIBA CORPORATION) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\KR10I.sys -- (KR10I)
DRV - [2001.08.18 04:20:12 | 000,097,440 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EE7EC93F-25F0-42B1-94AA-1473049BC012}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\..\SearchScopes,DefaultScope = {EE7EC93F-25F0-42B1-94AA-1473049BC012}
IE - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\..\SearchScopes\{EE7EC93F-25F0-42B1-94AA-1473049BC012}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7AURU_deDE499
IE - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 178.83.3.208:3128
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U37 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Java Deployment Toolkit 6.0.370.6 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2013.04.12 21:29:46 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (WOT Helper) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\..\Toolbar\WebBrowser: (WOT) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics Incorporated)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-2031970262-2347692231-567659667-1005..\Run: [SecureBanking] C:\Programme\Secure Banking\SecureBanking.exe (Secure Banking)
O4 - Startup: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2031970262-2347692231-567659667-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab (IASRunner Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365760433015 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348002515593 (MUWebControl Class)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (SysInfo Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{114284BF-5552-4CF9-83BC-339DC268FB8F}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A61F7607-D826-4A9B-AADA-26B04972887A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wot {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.08 20:17:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.15 20:44:20 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.04.15 20:41:28 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\torsten\Desktop\OTL.exe
[2013.04.15 19:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2013.04.15 19:43:15 | 000,368,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013.04.15 19:43:15 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2013.04.15 19:43:14 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2013.04.15 19:43:13 | 000,765,736 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013.04.15 19:43:13 | 000,062,376 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2013.04.15 19:43:11 | 000,228,600 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013.04.15 19:43:11 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013.04.15 19:42:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.04.15 19:42:18 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013.04.15 19:41:54 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2013.04.15 19:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013.04.15 14:32:22 | 000,000,000 | ---D | C] -- C:\NoMBR
[2013.04.14 21:57:57 | 005,054,270 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\torsten\Desktop\NoMBR.exe
[2013.04.14 21:00:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.04.14 21:00:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.04.14 21:00:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.04.14 21:00:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.04.14 21:00:29 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.13 10:01:05 | 000,105,728 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmaura.sys
[2013.04.13 09:49:43 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2013.04.13 09:05:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.04.12 23:54:14 | 000,000,000 | ---D | C] -- C:\Programme\WOT
[2013.04.12 23:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secure Banking
[2013.04.12 23:53:06 | 000,000,000 | ---D | C] -- C:\Programme\Secure Banking
[2013.04.12 23:39:31 | 002,347,384 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\torsten\Desktop\esetsmartinstaller_enu.exe
[2013.04.12 23:36:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.04.12 21:55:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\torsten\Anwendungsdaten\Malwarebytes
[2013.04.12 21:54:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.04.12 21:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.04.12 21:54:31 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.04.12 21:54:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.04.12 11:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\torsten\Anwendungsdaten\ElevatedDiagnostics
[2013.04.12 11:43:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2013.04.12 11:43:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[2013.04.12 11:42:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\torsten\Eigene Dateien\Downloads
[2013.04.12 11:20:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013.04.12 11:10:39 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2013.04.12 11:10:39 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2013.04.12 11:10:39 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2013.04.12 11:08:58 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2013.04.11 21:38:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.04.11 21:31:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\torsten\Startmenü\Programme\Verwaltung
[2013.04.11 21:30:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.04.01 15:16:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\devolo
[2013.04.01 15:16:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2013.04.01 15:16:09 | 000,000,000 | ---D | C] -- C:\Programme\devolo
[2013.03.22 12:37:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013.03.18 06:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\torsten\Desktop\Dienstplan Ferien
[2013.03.16 23:11:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\torsten\Desktop\Dienstplan 2013 neu
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.15 20:41:35 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\torsten\Desktop\OTL.exe
[2013.04.15 20:36:15 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.15 20:17:17 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.15 19:50:04 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013.04.15 19:43:16 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2013.04.15 19:43:12 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.04.15 19:43:11 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.04.15 19:40:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.15 19:40:04 | 000,012,686 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.15 19:39:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.15 14:31:51 | 005,054,270 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\torsten\Desktop\NoMBR.exe
[2013.04.13 10:00:54 | 000,105,728 | ---- | M] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmaura.sys
[2013.04.13 09:45:23 | 000,495,046 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.13 09:45:23 | 000,474,894 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.13 09:45:23 | 000,092,504 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.13 09:45:23 | 000,077,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.12 23:53:07 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Secure Banking.lnk
[2013.04.12 23:39:35 | 002,347,384 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\torsten\Desktop\esetsmartinstaller_enu.exe
[2013.04.12 21:54:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.12 21:29:46 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.04.12 17:46:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.04.12 12:26:01 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\torsten\Desktop\Internet.lnk
[2013.04.12 12:25:06 | 000,184,224 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.04.12 11:11:48 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.04.12 11:08:01 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.04.12 11:08:00 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.04.12 11:08:00 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.04.12 11:07:47 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2013.04.12 11:05:25 | 000,022,992 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2013.04.12 11:02:39 | 000,000,282 | -HS- | M] () -- C:\boot.ini
[2013.04.11 23:13:40 | 000,555,382 | ---- | M] () -- C:\WINDOWS\setupapi.old
[2013.04.11 21:27:38 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.04.11 20:45:14 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.04.09 19:52:12 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.09 19:41:59 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.04.01 15:16:48 | 000,001,667 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\devolo dLAN Cockpit.lnk
[2013.03.27 17:51:35 | 000,497,057 | ---- | M] () -- C:\Dokumente und Einstellungen\torsten\Eigene Dateien\Steuer 2012.pdf
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.15 19:50:04 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013.04.15 19:43:16 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2013.04.15 19:43:12 | 000,164,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.04.15 19:43:12 | 000,049,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.04.15 19:43:11 | 000,000,310 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.04.14 21:00:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.04.14 21:00:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.04.14 21:00:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.04.14 21:00:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.04.14 21:00:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.04.14 04:08:16 | 000,165,122 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2031970262-2347692231-567659667-1005-0.dat
[2013.04.13 13:31:56 | 000,165,122 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.04.12 23:53:07 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Secure Banking.lnk
[2013.04.12 21:54:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.12 12:25:59 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\torsten\Desktop\Internet.lnk
[2013.04.12 11:10:28 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2013.04.12 11:09:56 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2013.04.12 11:09:44 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2013.04.12 11:09:43 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2013.04.12 11:09:41 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2013.04.12 11:09:32 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2013.04.12 11:09:27 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2013.04.12 11:09:22 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2013.04.12 11:09:01 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2013.04.12 10:52:27 | 000,171,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\startoc.cat
[2013.04.12 10:52:27 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2013.04.12 10:52:27 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2013.04.12 10:52:27 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2013.04.12 10:52:27 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2013.04.12 10:52:26 | 001,246,463 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2013.04.12 10:52:26 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2013.04.12 10:52:26 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2013.04.12 10:52:26 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2013.04.12 10:52:26 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2013.04.12 10:52:26 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2013.04.12 10:52:26 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2013.04.12 10:52:26 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2013.04.12 10:52:26 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2013.04.12 10:52:25 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2013.04.12 10:52:25 | 000,541,174 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2013.04.11 21:38:32 | 000,000,211 | -HS- | C] () -- C:\Boot.bak
[2013.04.11 21:38:21 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.04.01 15:16:48 | 000,001,667 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\devolo dLAN Cockpit.lnk
[2013.03.27 17:51:34 | 000,497,057 | ---- | C] () -- C:\Dokumente und Einstellungen\torsten\Eigene Dateien\Steuer 2012.pdf
[2013.01.10 02:44:01 | 000,112,928 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.10.04 11:01:48 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\torsten\serverport
[2012.09.14 23:52:00 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.11 16:04:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[2012.02.16 14:49:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.30 14:06:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.30 08:19:38 | 000,055,122 | ---- | C] () -- C:\Dokumente und Einstellungen\torsten\Anwendungsdaten\mdbu.bin
[2011.11.08 17:58:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4847.dll
[2011.11.08 17:58:38 | 000,910,464 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
 
========== ZeroAccess Check ==========
 
[2011.06.03 17:50:24 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.08.21 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.08.21 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.04.15 19:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.01.08 14:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.12.10 14:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lernwerkstatt 8
[2011.11.30 17:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie
[2012.11.09 08:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
[2011.11.15 22:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2013.04.15 07:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\OpenOffice.org
[2012.12.11 16:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marvin\Anwendungsdaten\ProtectDISC
 
========== Purity Check ==========
 
 

< End of report >

und die extra:

Code:

ATTFilter

OTL Extras logfile created on: 15.04.2013 20:46:29 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\torsten\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
998,22 Mb Total Physical Memory | 379,26 Mb Available Physical Memory | 37,99% Memory free
2,35 Gb Paging File | 1,83 Gb Available in Paging File | 77,88% Paging File free
Paging file location(s): c:\pagefile.sys 1500 3000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,66 Gb Total Space | 83,75 Gb Free Space | 85,76% Space Free | Partition Type: NTFS
Drive D: | 98,60 Gb Total Space | 98,11 Gb Free Space | 99,50% Space Free | Partition Type: FAT32
Drive E: | 269,32 Gb Total Space | 262,83 Gb Free Space | 97,59% Space Free | Partition Type: FAT32
 
Computer Name: TOTTI | User Name: torsten | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-2031970262-2347692231-567659667-1005\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Messenger\Msmsgs.exe" = C:\Programme\Messenger\Msmsgs.exe:*:Disabled:Windows Messenger -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Apps\2.0\BKB3D5Z1.E3X\2AR2A5TP.C5K\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe" = C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Apps\2.0\BKB3D5Z1.E3X\2AR2A5TP.C5K\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe:*:Enabled:FRITZ!Box USB-Fernanschluss -- (AVM Berlin)
"C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light" = C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light:*:Enabled:Java(TM) Platform SE binary
"C:\Programme\devolo\dlan\devolonetsvc.exe" = C:\Programme\devolo\dlan\devolonetsvc.exe:*:Enabled:devolo dLAN Cockpit -- (devolo AG)
"C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Apps\2.0\A9ONE7DZ.850\M3KW8ZKX.XW2\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe" = C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Apps\2.0\A9ONE7DZ.850\M3KW8ZKX.XW2\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe:*:Enabled:FRITZ!Box USB-Fernanschluss -- (AVM Berlin)
"C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Apps\2.0\TLWXD821.89P\G2X2MPYG.2RK\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe" = C:\Dokumente und Einstellungen\torsten\Lokale Einstellungen\Apps\2.0\TLWXD821.89P\G2X2MPYG.2RK\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe:*:Enabled:FRITZ!Box USB-Fernanschluss -- (AVM Berlin)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"{126C8541-7E7F-4676-89D5-9F50AB4E887F}" = DATA BECKER Glückwunsch Druckerei 9
"{207E9B74-F4D3-4FD7-8142-16FF41825BC4}_is1" = Secure Banking Version 1.5.1
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{846E4C72-DF45-43ED-1680-EDF5F87F279E}" = dLAN Cockpit
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0087DDE-69D0-11E2-AD57-43CA6188709B}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb" = Internet Explorer (Enable DEP)
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}" = System Requirements Lab for Intel
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DCAEC601-735C-41AE-B84F-D792F09FB7D1}" = WOT for Internet Explorer
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe AIR" = Adobe AIR
"Adobe Digital Editions 2.0" = Adobe Digital Editions 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"avast" = avast! Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588" = ThinkPad Modem
"Cockpit.92121A72F826FA9D0BD3A830E7F04987B31AFB22.1" = dLAN Cockpit
"dlancockpit" = devolo dLAN Cockpit
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESET Online Scanner" = ESET Online Scanner v3
"FKC22150706_is1" = fotokasten comfort
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"lgx4.lgx.server" = G DATA Logox4 Speechengine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Power Management Driver" = ThinkPad Power Management Driver
"Ravensburger tiptoi" = Ravensburger tiptoi
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"VLC media player" = VLC media player 2.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2031970262-2347692231-567659667-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f018cf21c0452c64" = FRITZ!Box USB-Fernanschluss
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.04.2013 02:52:39 | Computer Name = TOTTI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.04.2013 06:36:03 | Computer Name = TOTTI | Source = MSSecurityEssentials | ID = 5000
Description = 
 
Error - 09.04.2013 11:17:50 | Computer Name = TOTTI | Source = MPSampleSubmission | ID = 5000
Description = 
 
Error - 09.04.2013 11:17:56 | Computer Name = TOTTI | Source = Microsoft Security Client | ID = 5000
Description = 
 
Error - 09.04.2013 13:48:33 | Computer Name = TOTTI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.04.2013 14:55:44 | Computer Name = TOTTI | Source = Microsoft Security Client | ID = 5000
Description = 
 
Error - 12.04.2013 03:27:02 | Computer Name = TOTTI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.04.2013 03:58:34 | Computer Name = TOTTI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.04.2013 12:48:00 | Computer Name = TOTTI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.19412, Fehleradresse 0x0009b14e.
 
Error - 13.04.2013 03:42:36 | Computer Name = TOTTI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung chrome.exe, Version 26.0.1410.64, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 11.04.2013 13:13:04 | Computer Name = TOTTI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 11.04.2013 14:53:23 | Computer Name = TOTTI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 11.04.2013 14:56:53 | Computer Name = TOTTI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 11.04.2013 15:21:02 | Computer Name = TOTTI | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 11.04.2013 15:21:02 | Computer Name = TOTTI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 12.04.2013 04:07:53 | Computer Name = TOTTI | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 Planer.
 
Error - 12.04.2013 04:07:53 | Computer Name = TOTTI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 12.04.2013 04:12:19 | Computer Name = TOTTI | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.04.2013 05:07:20 | Computer Name = TOTTI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SENS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}
 
Error - 12.04.2013 05:07:20 | Computer Name = TOTTI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "SENS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}
 
 
< End of report >

MfG
Torsten

ryder · 15.04.2013, 20:45

So jetzt sollten sich die Weiterleitunen aber verflüchtigt haben. Ist das so?

Wenn ja, dann wieder ein Lauf mit delfix und wir sind fertig.

opelfuchs · 16.04.2013, 10:14

hallo

ja das kann ich bestätigen. Du hast das Dingen erwischt. Es geht wieder alles.

Eset findet auch nichts mehr. Und Secure Banking ist auch zufrieden.

Gruß Torsten

ryder · 16.04.2013, 12:51

Fein, dann bitte nochmal eine Runde mit delfix.

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/

14.04.2013, 21:20	#18
ryder /// TB-Ausbilder	Internet langsam, Google führt zu falschen Seiten, Virusfund Hm tut mir Leid - ich hatte einen Tippfehler. Bitte nochmal hiermit: Code: ATTFilter File:: c:\windows\Tasks\DTQMHMWB.job c:\windows\system32\cfgmgr32J.dll __________________ __________________

15.04.2013, 10:57	#20
ryder /// TB-Ausbilder	Internet langsam, Google führt zu falschen Seiten, Virusfund Hallo! Bist du dir ganz sicher, dass du den Text exakt so übernommen hast? Es sieht so aus als ob da ein Leerzeichen (File : ist, wo keines hin soll. Bitte wiederholen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

15.04.2013, 20:45	#24
ryder /// TB-Ausbilder	Internet langsam, Google führt zu falschen Seiten, Virusfund So jetzt sollten sich die Weiterleitunen aber verflüchtigt haben. Ist das so? Wenn ja, dann wieder ein Lauf mit delfix und wir sind fertig. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Internet langsam, Google führt zu falschen Seiten, Virusfund

Log-Analyse und Auswertung: Internet langsam, Google führt zu falschen Seiten, Virusfund