bei scan auf xp mit gmer.exe plötzlich bluescreen (bod) und meldung über ursache in/von/durch pwdoykow.sys. das stinkt doch geradezu nach passwortklau.
(hl.google ist sogar ratlos und kennt die datei überhaupt nicht. aber bing.com kennt sie [h**p://w*w.bing.com/search?q=pwdoykow&go=&form=QBLH&filt=all], wo aber nicht näher darauf eingegangen wird. also sollte man an diesem ort auch mal weg vom heiligen google, bzw. bing hinzu nehmen.)
vorangegangen war problem von übermäßiger cpu-auslastung durch eine svchost.exe, darin wahrscheinlich wuauserv automatische updates. dabei empfahl jemand mal rootkit-scanner gmer.
auf jeden fall scheint diese datei NEU zu sein, naja: zweiter! (das lächeln wird mir schon noch vergehen)
und hier mein hjt-log-file:

--------------------------HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:42, on 11.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Utils\Idoswin\Idoswin32.exe
C:\Programme\Utils\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\Internet\IE7pro\IE7pro.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Find as you type Helper - {186A2813-D175-4cf8-B179-3873AC4E975C} - C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: bxNewFolder - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} - C:\Programme\Utils\bxNewFolder\bxNewFolder.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ads Filter BHO - {8DE6DCEB-AD6E-43BB-9D31-F59D0B236E53} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O2 - BHO: FineBrowser Helper - {AA7BC78C-2AD5-4C6C-8014-B1F5E75CB0F4} - C:\Programme\Internet\FineBrowser Freeware\FBIEPlugins.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\Utils\FolderBox\FolderBox.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: LastClosedTab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Nutshell - {7BA7B95F-9B92-4132-8012-E19B585CAF21} - C:\Programme\Internet\nutshell\nutshell.dll
O3 - Toolbar: Find as you type - {4AE165F6-CCA4-4e9a-98CE-C2FE8B59F383} - C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Visual Subst] "C:\Programme\Visual Subst\VSubst.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Belkin 802.11g Wireless Card Utility.lnk = ?
O4 - Global Startup: SystemExplorerDisabled
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Ads Filter... - res://C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL/3000
O8 - Extra context menu item: Alle Links in neuen Fenstern öffnen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_open_all.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\NetTransport\NTAddList.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Domäne-Links anzeigen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all by FlashGet3 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: Download Video - hxxp://www.viloader.net/addon.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Lesezeichen für alle Links in FineBrowser erstellen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_all.htm
O8 - Extra context menu item: Lesezeichen für markierte Link(s) in FineBrowser erstellen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_sel.htm
O8 - Extra context menu item: Markierte Links in Link-Container hinzufügen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Markierte Links in neuen Fenstern öffnen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_open_sel.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\NetTransport\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Internet\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - SOFTWARE - (no file)
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Internet\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Internet\IE7pro\IE7pro.dll
O9 - Extra button: Ads Filter - {32575564-BB8E-4692-89F7-11B056EB6BCE} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra 'Tools' menuitem: Ads Filter - {32575564-BB8E-4692-89F7-11B056EB6BCE} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra button: Ads Filter - {90559750-8F26-4DD9-9DE0-F00617AA27F4} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra 'Tools' menuitem: Ads Filter - {90559750-8F26-4DD9-9DE0-F00617AA27F4} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
O9 - Extra button: (no name) - SOFTWARE - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.highscreen.de
O15 - Trusted Zone: hxxp://software.kuaiche.com
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - hxxp://pictures.aol.com/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - hxxp://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - hxxp://picasaweb.google.de/s/v/14.22/uploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252877408900
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1263985649972
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F83826C-42D2-4350-B7CF-084EA39736DE}: Domain = Sonnenschein
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F83826C-42D2-4350-B7CF-084EA39736DE}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{716AA838-0975-4432-A310-4D3B66C71E06}: Domain = Sonnenschein
O17 - HKLM\System\CCS\Services\Tcpip\..\{716AA838-0975-4432-A310-4D3B66C71E06}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAE75FA0-C26C-4F67-8C3E-944EA0213CEE}: NameServer = 213.191.74.12 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF0F9D54-D833-402F-A11C-E4B495469D9A}: Domain = Wxxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF0F9D54-D833-402F-A11C-E4B495469D9A}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F83826C-42D2-4350-B7CF-084EA39736DE}: Domain = Sxxx
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F83826C-42D2-4350-B7CF-084EA39736DE}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GladFileMonSvc - Gladinet, INC - C:\Programme\Gladinet Cloud Desktop\GladFileMonSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - (no file)
 
--
End of file - 12590 bytes
         

--- --- ---
-------------------------------

nebenbei: ich verbinde mich seit geraumer zeit über den proxy des rz der uni osnabrück: hxxp://www.rz.uni-osnabrueck.de/proxy/proxy.pac
ich hoffe, das spielt nun keine rolle...

vielen dank
vv

Hallo und

Zitat:

bei scan auf xp mit gmer.exe plötzlich bluescreen (bod) und meldung über ursache in/von/durch pwdoykow.sys. das stinkt doch geradezu nach passwortklau.

Nein, nicht unbedingt. GMER selbst arbeitet mit Rootkittechniken und erzeugt einen zufällig benannten Treiber. pwdoykow.sys kann also von GMER selbst sein.

Bitte mal einen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

leer, weil keine geduld und deshalb doppelposting.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

11.05.2010 17:25:37
mbam-log-2010-05-11 (17-25-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 281412
Laufzeit: 4 Stunde(n), 22 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 6
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{056738e1-e15c-11d6-b876-0050bf5d85c7} (Adware.NetPumper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{056738ed-e15c-11d6-b876-0050bf5d85c7} (Adware.NetPumper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetPumper (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3 (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALNN (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\ZM (Adware.NetPumper) -> No action taken.

Infizierte Dateien:
C:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Opera\program\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Opera\program\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALNN\setup2.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Anna Wahlen\Anwendungsdaten\NetPumper\Anna_20Wahlen.ini (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3\alhlp.exe (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3\alie.dll (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3\alie.inf (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3\iesetup2.exe (Adware.NetPumper) -> No action taken.
--------------------

da scheint einiges infiziert. ist Malwarebytes' Anti-Malware zuverlässig, d.h. hat man schon mal fehlalarme nachvollziehen können?
es steht dort: "Entferne Auswahl". bezieht sich das auf die "auswahlknöpfe", also auf die haken, oder auf die ausgewählten bösartigen elemente?
entfernen?
vielen dank
vv

OTL.txt
OTL logfile created on: 11.05.2010 17:34:58 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\All

Users\Dokumente\xxx\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 60,00 Mb Available Physical Memory | 12,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,90 Gb Total Space | 10,30 Gb Free Space | 36,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 5,45 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 3,81 Gb Total Space | 0,70 Gb Free Space | 18,41% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
Drive R: | 27,90 Gb Total Space | 10,30 Gb Free Space | 36,92% Space Free | Partition Type: NTFS

Computer Name: xxxLAPTOP
Current User Name: Userxxx
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\xxx\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\LAN Search Pro\lansearch.exe (SoftPerfect Research)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Utils\Idoswin\Idoswin32.exe (Ingo Eckel)
PRC - C:\Programme\Utils\bxNewFolder\bxExpHelper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\ircomm2k.exe (Jan Kiszka)
PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\All Users\Dokumente\xxx\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)


========== Win32 Services (SafeList) ==========

SRV - (GladFileMonSvc) -- C:\Programme\Gladinet Cloud Desktop\GladFileMonSvc.exe (Gladinet, INC)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

(Macrovision Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems,

Inc.)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (TuneUp Software

GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
SRV - (OutpostFirewall) -- C:\Programme\Agnitum\Outpost Firewall\outpost.exe (Agnitum)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
SRV - (IrCOMM2kSvc) -- C:\WINDOWS\system32\ircomm2k.exe (Jan Kiszka)
SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (npf) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys ()
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data

Communications)
DRV - (CEBDALDR) -- C:\WINDOWS\system32\drivers\CEBDALDR.sys (Computer & Entertainment, Inc.)
DRV - (CEDTV) -- C:\WINDOWS\system32\drivers\DTVM5P2.sys (Computer & Entertainment, Inc.)
DRV - (ssm_mdm) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys (MCCI)
DRV - (ssm_bus) Samsung Mobile USB Device II 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ssm_bus.sys

(MCCI)
DRV - (ssm_mdfl) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys (MCCI)
DRV - (CEDTVLDR) -- C:\WINDOWS\system32\drivers\CEDTVLDR.sys (Computer & Entertainment, Inc.)
DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (vnccom) -- C:\WINDOWS\system32\drivers\vnccom.SYS (RDV Soft)
DRV - (vncdrv) -- C:\WINDOWS\system32\drivers\vncdrv.sys (RDV Soft)
DRV - (ssoftnt4) -- C:\WINDOWS\system32\drivers\ssoftnt4.sys ()
DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ELNDIWAN) -- C:\WINDOWS\system32\drivers\elndiwan.sys (elmeg Kommunikationstechnik)
DRV - (DNINDIS5) -- C:\Programme\Belkin\Belkin 802.11g Wireless Card Configuration Utility\DNINDIS5.SYS

(Printing Communications Assoc., Inc. (PCAUSA))
DRV - (VFILT) -- C:\Programme\Agnitum\Outpost Firewall\Kernel\2000\Filtnt.sys (Agnitum)
DRV - (PROTECT.DLL) Outpost Firewall PlugIn (PROTECT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Protect.dll (Agnitum)
DRV - (FTPFILT.DLL) Outpost Firewall PlugIn (FTPFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Ftpfilt.dll (Agnitum)
DRV - (IMAPFILT.DLL) Outpost Firewall PlugIn (IMAPFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Imapfilt.dll (Agnitum)
DRV - (NNTPFILT.DLL) Outpost Firewall PlugIn (NNTPFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Nntpfilt.dll (Agnitum)
DRV - (CONTENT.DLL) Outpost Firewall PlugIn (CONTENT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Content.dll (Agnitum)
DRV - (MAILFILT.DLL) Outpost Firewall PlugIn (MAILFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Mailfilt.dll (Agnitum)
DRV - (POP3FILT.DLL) Outpost Firewall PlugIn (POP3FILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Pop3filt.dll (Agnitum)
DRV - (ADBLOCK.DLL) Outpost Firewall PlugIn (ADBLOCK.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\ADBLOCK.dll (Agnitum)
DRV - (HTMLFILT.DLL) Outpost Firewall PlugIn (HTMLFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Htmlfilt.dll (Agnitum)
DRV - (HTTPFILT.DLL) Outpost Firewall PlugIn (HTTPFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Httpfilt.dll (Agnitum)
DRV - (DNSCACHE.DLL) Outpost Firewall PlugIn (DNSCACHE.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Dnscache.dll (Agnitum)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (wlluc48) -- C:\WINDOWS\system32\drivers\wlluc48.sys (Lucent Technologies)
DRV - (ElgTaDrv) -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys (elmeg Kommunikationstechnik)
DRV - (IrCOMM2k) -- C:\WINDOWS\system32\drivers\ircomm2k.sys (Jan Kiszka)
DRV - (Hotkey) -- C:\WINDOWS\system32\drivers\HOTKEY.sys ()
DRV - (vdiskbus) -- C:\WINDOWS\system32\drivers\VDiskBus.sys (Winternals)
DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic,

Inc.)
DRV - (Sk2690nt) -- C:\WINDOWS\system32\drivers\Sk2690nt.sys (Silitek Corp.)
DRV - (Sk26902k) -- C:\WINDOWS\system32\drivers\Sk26902k.sys (Silitek Corp.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation

)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (hpt3xx) -- C:\WINDOWS\System32\DRIVERS\hpt3xx.sys (HighPoint Technologies, Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (LucentSoftModem) -- C:\WINDOWS\system32\drivers\LTSM.sys (Lucent Technologies)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) --

C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (Wbutton) -- C:\WINDOWS\system32\drivers\Wbutton.sys ()
DRV - (ElgTaLdr) -- C:\WINDOWS\system32\drivers\ElgTaLdr.sys (Elmeg GmbH & Co. KG)
DRV - (IsdnWan) -- C:\WINDOWS\system32\drivers\isdnwan.sys (Gerdes Aktiengesellschaft)
DRV - (ISDNAdapter) -- C:\WINDOWS\system32\drivers\vcapi.sys (Gerdes Telekommunikation)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search, = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

========== FireFox ==========

FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.selectedEngine: "Ecosia"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11
FF - prefs.js..extensions.enabledItems: {f8454bbe-519f-4004-85c1-12d1b31988fc}:1.24
FF - prefs.js..extensions.enabledItems: ietab@ip.cn:1.85.20100407
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8
FF - prefs.js..extensions.enabledItems: {861c8868-e3dc-4dcb-ba2e-866901fc2be8}:1.3
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.13
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.21
FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:0.4.3
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.74
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {c151d79e-e61b-4a90-a887-5a46d38fba99}:2.6
FF - prefs.js..extensions.enabledItems: PlacesCleaner@sto.tw:0.3.5.1
FF - prefs.js..extensions.enabledItems: quickdrag@mozilla.ktechcomputing.com:2.0.2.1
FF - prefs.js..extensions.enabledItems: {F645A8C9-E969-42D9-B3F3-F325537222FD}:1.1.6
FF - prefs.js..extensions.enabledItems: redirectcleaner@example.net:1.3.0
FF - prefs.js..extensions.enabledItems: savefileto@mozdev.org:2.0.1
FF - prefs.js..extensions.enabledItems: {5e594888-3e8e-47da-b2c6-b0b545112f84}:1.3.1
FF - prefs.js..extensions.enabledItems: {7a46f9fe-4818-4837-ae4a-39c53978ae99}:1.5.2
FF - prefs.js..extensions.enabledItems: {767a0048-69da-4392-b458-55b7a96b66f7}:0.12.0
FF - prefs.js..extensions.enabledItems: searchtab@pratikpoddar:1.8
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2
FF - prefs.js..extensions.enabledItems: {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0}:5.5.0
FF - prefs.js..extensions.enabledItems: VacuumPlacesImproved@lultimouomo-gmail.com:1.1
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2b}:1.1.12
FF - prefs.js..extensions.enabledItems: {DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}:1.0
FF - prefs.js..extensions.enabledItems: autoproxy@autoproxy.org:0.3b4.0+.2009110800
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.9
FF - prefs.js..extensions.enabledItems: text2voice@vik.josh:1.02
FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78
FF - prefs.js..extensions.enabledItems: {71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3
FF - prefs.js..extensions.enabledItems: {BAEBEF65-9289-47c5-8524-C345CC5D860D}:1.4.1
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..extensions.foxtor.browser.search.update: true
FF - prefs.js..extensions.foxtor.masked.browser.search.update: true
FF - prefs.js..extensions.foxtor.masked.network.proxy.http: "192.168.2.2"
FF - prefs.js..extensions.foxtor.masked.network.proxy.http_port: 6588
FF - prefs.js..extensions.foxtor.masked.network.proxy.no_proxies_on: "localhost, 127.0.0.1"
FF - prefs.js..extensions.foxtor.network.proxy.http: "192.168.2.2"
FF - prefs.js..extensions.foxtor.network.proxy.http_port: 6588
FF - prefs.js..extensions.foxtor.network.proxy.no_proxies_on: "localhost, 127.0.0.1"
FF - prefs.js..extensions.foxtor.network.proxy.share_proxy_settings: true
FF - prefs.js..extensions.foxtor.network.proxy.type: 1
FF - prefs.js..keyword.URL: "hxxp://google.de/search?btnG=Google+Search&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.rz.uni-osnabrueck.de/proxy/proxy.pac"
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.socks_version: 4
FF - prefs.js..network.proxy.type: 2

FF - user.js..keyword.URL: "hxxp://google.de/search?btnG=Google+Search&q="
FF - user.js..keyword.enabled: true
FF - user.js..browser.search.openintab: true

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla

Firefox\components [2010.04.10 16:11:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2010.04.10 20:15:44 | 000,000,000 | ---D | M]

[2008.09.04 21:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Extensions
[2010.05.10 01:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions
[2010.02.22 21:51:45 | 000,000,000 | ---D | M] (Toolbar Buttons) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{03B08592-E5B4-45f

f-A0BE-C1D975458688}
[2010.01.18 14:25:18 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{097d3191-e6fa-472

8-9826-b533d755359d}
[2010.04.07 12:16:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{11483926-db67-419

0-91b1-ef20fcec5f33}
[2010.04.19 19:11:42 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{19503e42-ca3c-4c2

7-b1e2-9cdb2170ee34}
[2010.02.10 21:39:02 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{1A2D0EC4-75F5-4c9

1-89C4-3656F6E44B68}
[2007.09.12 15:49:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{1b3819c0-148c-11d

b-ac5d-0800200c9a66}
[2009.09.13 23:33:48 | 000,000,000 | ---D | M] (SwitchProxy Tool) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{27A2FD41-CB23-451

8-AB5C-C25BAFFDE531}
[2010.01.18 14:24:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{2bfc8624-5b8a-406

0-b86a-e78ccbc38509}
[2010.03.19 18:58:07 | 000,000,000 | ---D | M] (Linkification) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{35106bca-6c78-48c

7-ac28-56df30b51d2a}
[2010.01.18 14:25:18 | 000,000,000 | ---D | M] (WindowsUpdate) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{35106bca-6c78-48c

7-ac28-56df30b51d2b}
[2010.01.18 14:25:18 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{37E4D8EA-8BDA-483

1-8EA1-89053939A250}
[2010.03.24 22:08:29 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{3d7eb24f-2740-49d

f-8937-200b1cc08f8a}
[2007.09.26 17:29:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{50B7AB30-18EF-4c9

c-9FAF-E413C3A1FA78}
[2010.03.31 12:44:22 | 000,000,000 | ---D | M] (ScrapBook) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{53A03D43-5363-466

9-8190-99061B2DEBA5}
[2010.05.10 01:05:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{5B52016C-D097-4ae

c-BE61-9F129D8FDDBA}
[2010.02.02 19:03:19 | 000,000,000 | ---D | M] (Save Image in Folder) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{5e594888-3e8e-47d

a-b2c6-b0b545112f84}
[2010.03.24 22:08:28 | 000,000,000 | ---D | M] (Show MyIP) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{6D1D11DB-3C6C-4db

8-96E4-20F4A1088AAC}
[2010.05.04 00:27:21 | 000,000,000 | ---D | M] (CacheViewer) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{71328583-3CA7-480

9-B4BA-570A85818FBB}
[2010.05.04 00:01:42 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{73a6fe31-595d-460

b-a920-fcc0f8843232}
[2008.09.04 16:45:26 | 000,000,000 | ---D | M] (Super DragAndGo [de]) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{74FD056A-18A2-41d

8-B9A8-2025C3FFBA94}
[2010.03.25 11:20:28 | 000,000,000 | ---D | M] (Scrollbar Anywhere) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{767a0048-69da-439

2-b458-55b7a96b66f7}
[2009.09.16 14:07:50 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{77b819fa-95ad-4f2

c-ac7c-486b356188a9}
[2010.02.02 19:03:23 | 000,000,000 | ---D | M] (Save Link in Folder) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{7a46f9fe-4818-483

7-ae4a-39c53978ae99}
[2009.09.16 14:08:34 | 000,000,000 | ---D | M] (PlainOldFavorites) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{7E7165E2-0767-448

c-852F-5FA8714F2C37}
[2010.01.27 20:35:27 | 000,000,000 | ---D | M] (mediaplayerconnectivity) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{84b24861-62f6-364

b-eba5-2e5e2061d7e6}
[2009.09.16 14:07:42 | 000,000,000 | ---D | M] (File Title) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{861c8868-e3dc-4dc

b-ba2e-866901fc2be8}
[2009.09.16 14:08:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{89736E8E-4B14-404

2-8C75-AD00B6BD3900}
[2007.12.29 20:29:49 | 000,000,000 | ---D | M] (RichScrollbar) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{9859aa37-9d17-455

8-8ddd-11042c6f3390}
[2009.10.06 00:23:44 | 000,000,000 | ---D | M] (TryAgain) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{992791ee-61dc-7b9

8-a8fd-dc49b7deeee9}
[2008.08.24 19:48:20 | 000,000,000 | ---D | M] (Anonymization Toolbar) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{ADED3385-FAA4-4a9

6-AACE-21E9DD2F6C64}
[2010.02.06 15:35:18 | 000,000,000 | ---D | M] (gTranslate) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{aff87fa2-a58e-4ed

d-b852-0a20203c1e17}
[2009.09.16 14:07:38 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{B17C1C5A-04B1-11D

B-9804-B622A1EF5492}
[2010.04.19 19:11:41 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{b9db16a4-6edc-47e

c-a1f4-b86292ed211d}
[2010.05.08 13:31:17 | 000,000,000 | ---D | M] (Sothink Flash Downloader) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{BAEBEF65-9289-47c

5-8524-C345CC5D860D}
[2010.01.31 22:06:27 | 000,000,000 | ---D | M] (lget) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{bb117431-63c1-4a4

d-8e4e-47f02268b2c6}
[2010.04.19 19:11:42 | 000,000,000 | ---D | M] (Pearl Crescent Page Saver Basic) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{c151d79e-e61b-4a9

0-a887-5a46d38fba99}
[2007.09.12 15:48:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{c36177c0-224a-11d

a-8cd6-0800200c9a66}
[2010.04.29 10:55:25 | 000,000,000 | ---D | M] (Configuration Mania?) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{c4d362ec-1cff-4ca

0-9031-99a8fad7995a}
[2010.01.18 14:24:50 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{c50ca3c4-5656-43c

2-a061-13e717f73fc8}
[2010.05.04 00:01:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{d10d0bf8-f5b5-c8b

4-a8b2-2b9879e08c5d}
[2010.03.16 12:10:06 | 000,000,000 | ---D | M] (flashget3 Extension) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{DB9127A2-3381-41e

c-82B3-1B6ED4C6F29A}
[2010.01.18 14:24:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{dc572301-7619-498

c-a57d-39143191b318}
[2010.04.01 00:09:59 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{DDC359D1-844A-42a

7-9AA1-88A850A938A8}
[2010.04.09 13:37:07 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{e4a8a97b-f2ed-450

b-b12d-ee082ba24781}
[2007.04.19 00:37:13 | 000,000,000 | ---D | M] (My IP Tool) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{E67D096F-5FAD-40b

c-8CC2-26F0CD152A35}
[2009.09.16 14:08:36 | 000,000,000 | ---D | M] (PageZoom) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{eeb299da-31d8-468

3-aad4-9c9a045e0351}
[2010.04.07 12:16:41 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{EF522540-89F5-46b

9-B6FE-1829E2B572C6}
[2007.09.26 17:29:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{F0B6E3F9-ECD1-40b

6-A25F-5C3FF68FB079}
[2010.01.19 01:49:28 | 000,000,000 | ---D | M] (QuickRestart) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{F645A8C9-E969-42D

9-B3F3-F325537222FD}
[2010.02.07 21:27:41 | 000,000,000 | ---D | M] (UnMHT) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{f759ca51-3a91-4dd

1-ae78-9db5eee9ebf0}
[2008.03.18 11:56:39 | 000,000,000 | ---D | M] (Copy URL + [de]) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{F78DC607-BB30-4e1

3-9E47-2C2E162E9094}
[2010.02.22 21:50:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{f8454bbe-519f-400

4-85c1-12d1b31988fc}
[2010.01.18 14:24:43 | 000,000,000 | ---D | M] (Snapper) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{fab752b0-f83e-11d

a-974d-0800200c9a66}
[2009.09.16 14:07:23 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{fce36c1e-58d8-498

a-b2a5-66ad1cedebbb}
[2010.03.19 23:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\autoproxy@autoprox

y.org
[2007.09.12 15:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\browserstate@googl

e.com
[2010.02.15 02:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\de-DE@dictionaries

.addons.mozilla.org
[2009.09.16 14:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\definero@definero.

de
[2007.09.26 17:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\gotowindiz@mvent2.

awardspace.com
[2010.02.10 21:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\guiconfig@slosd.ne

t
[2010.04.22 18:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\ietab@ip.cn
[2010.03.24 22:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\illimitux@illimitu

x.net
[2007.09.12 15:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\imglikeopera@imfo.

ru
[2010.01.31 22:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\launchy@gemal.dk
[2008.03.12 14:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\layerblock@jonatha

n.haas.de
[2007.03.16 19:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\linky@gemal.dk
[2010.02.09 12:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\mupdf@ccxvii.net
[2010.01.19 01:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\netvideohunter@net

videohunter.com
[2010.03.19 18:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\notebook@google.co

m
[2010.05.08 13:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\optimizegoogle@opt

imizegoogle.com
[2010.02.22 21:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\PlacesCleaner@sto.

tw
[2007.03.08 14:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\pwdsave@aeruder.ne

t
[2010.01.20 00:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\quickdrag@mozilla.

ktechcomputing.com
[2010.03.05 15:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\redirectcleaner@ex

ample.net
[2009.09.28 18:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\restart@restart.or

g
[2007.01.26 14:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\Reveal@sourmilk.ne

t
[2010.03.31 12:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\savefileto@mozdev.

org
[2010.02.22 21:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\searchtab@pratikpo

ddar
[2010.04.19 19:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\text2voice@vik.jos

h
[2008.03.17 20:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\translator@dontfol

lowme.net
[2010.01.19 23:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\VacuumPlacesImprov

ed@lultimouomo-gmail.com
[2007.09.26 17:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\videodowloader@vid

eodownloader.net
[2010.04.30 23:16:05 | 000,002,354 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\searchplugins\ecosia.xml
[2010.02.07 19:31:54 | 000,002,321 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\searchplugins\forestle-de.xml
[2008.08.27 23:51:55 | 000,000,908 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\searchplugins\IMDB.xml
[2010.04.30 20:33:56 | 000,002,108 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\searchplugins\skreemr-audio-a

uto-search.xml
[2010.05.10 01:07:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2006.05.31 17:28:48 | 000,249,856 | ---- | M] (Icenet LLC) -- C:\Programme\Mozilla

Firefox\plugins\npalnn.dll
[2007.09.07 14:49:28 | 001,105,920 | ---- | M] (Fraunhofer IIS) -- C:\Programme\Mozilla

Firefox\plugins\npmp3s.dll
[2006.12.20 17:44:55 | 000,319,488 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npsnapfish.dll
[2010.03.03 14:19:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla

Firefox\searchplugins\amazondotcom-de.xml
[2010.03.03 14:19:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.03 14:19:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla

Firefox\searchplugins\leo_ende_de.xml
[2010.03.03 14:19:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla

Firefox\searchplugins\wikipedia-de.xml
[2010.03.03 14:19:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.02.05 14:29:00 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IE7pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\Internet\IE7pro\IE7pro.dll

(IE7pro.com)
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll

(Orbitdownloader.com)
O2 - BHO: (Find as you type Helper) - {186A2813-D175-4cf8-B179-3873AC4E975C} -

C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll (Ookii.org)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll

(FlashGet(??)-Best Download Manager)
O2 - BHO: (bxNewFolder) - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} -

C:\Programme\Utils\bxNewFolder\bxNewFolder.dll ()
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search &

Destroy\SDHelper.dll ()
O2 - BHO: (Ads Filter BHO) - {8DE6DCEB-AD6E-43BB-9D31-F59D0B236E53} - C:\Programme\Internet\Ads

Filter\AdsFilter.dll (Helexis Software Development)
O2 - BHO: (FineBrowserBHO Class) - {AA7BC78C-2AD5-4C6C-8014-B1F5E75CB0F4} - C:\Programme\Internet\FineBrowser

Freeware\FBIEPlugins.dll (TODO: <Company name>)
O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll (Trend Media Group)
O2 - BHO: () - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\Utils\FolderBox\FolderBox.dll ()
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} -

C:\Programme\FlashGet\getflash.dll (FlashGet(??)-Best Download Manager)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - SOFTWARE - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (Find as you type) - {4AE165F6-CCA4-4e9a-98CE-C2FE8B59F383} -

C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll (Ookii.org)
O3 - HKLM\..\Toolbar: (Nutshell) - {7BA7B95F-9B92-4132-8012-E19B585CAF21} -

C:\Programme\Internet\nutshell\nutshell.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Find as you type) - {4AE165F6-CCA4-4E9A-98CE-C2FE8B59F383} -

C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll (Ookii.org)
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\irprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [Visual Subst] C:\Programme\Visual Subst\VSubst.exe (NTWind Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin 802.11g Wireless

Card Utility.lnk = C:\Programme\Belkin\Belkin 802.11g Wireless Card Configuration Utility\utility.exe

(Belkin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SystemExplorerDisabled

[2010.05.03 23:43:26 | 000,000,000 | -H-D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 29
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: GreyMSIAds = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary

data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 01 00 00 00 [binary

data]
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll

(Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll

(Orbitdownloader.com)
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: Add to Ads Filter... - C:\Programme\Internet\Ads Filter\AdsFilter.dll (Helexis

Software Development)
O8 - Extra context menu item: Alle Links in neuen Fenstern öffnen - C:\Programme\Internet\FineBrowser

Freeware\System\Scripts\off_open_all.htm ()
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll

(Orbitdownloader.com)
O8 - Extra context menu item: Domäne-Links anzeigen - C:\Programme\Internet\FineBrowser

Freeware\System\Scripts\off_domain_links.htm ()
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll

(Orbitdownloader.com)
O8 - Extra context menu item: Download all by FlashGet3 - C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: Download with GetRight - C:\Programme\Internet\GetRight\GRDownload.htm ()
O8 - Extra context menu item: Lesezeichen für alle Links in FineBrowser erstellen -

C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_all.htm ()
O8 - Extra context menu item: Lesezeichen für markierte Link(s) in FineBrowser erstellen -

C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_sel.htm ()
O8 - Extra context menu item: Markierte Links in neuen Fenstern öffnen - C:\Programme\Internet\FineBrowser

Freeware\System\Scripts\off_open_sel.htm ()
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Internet\GetRight\GRBrowse.htm ()
O9 - Extra Button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} -

C:\Programme\Internet\IE7pro\IE7pro.dll (IE7pro.com)
O9 - Extra 'Tools' menuitem : IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} -

C:\Programme\Internet\IE7pro\IE7pro.dll (IE7pro.com)
O9 - Extra Button: Ads Filter - {32575564-BB8E-4692-89F7-11B056EB6BCE} - C:\Programme\Internet\Ads

Filter\AdsFilter.dll (Helexis Software Development)
O9 - Extra 'Tools' menuitem : Ads Filter - {32575564-BB8E-4692-89F7-11B056EB6BCE} - Reg Error: Value error.

File not found
O9 - Extra Button: Ads Filter - {90559750-8F26-4DD9-9DE0-F00617AA27F4} - C:\Programme\Internet\Ads

Filter\AdsFilter.dll (Helexis Software Development)
O9 - Extra 'Tools' menuitem : Ads Filter - {90559750-8F26-4DD9-9DE0-F00617AA27F4} - Reg Error: Value error.

File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ

Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O15 - HKCU\..Trusted Domains: freenet.de ([]https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: freenet.de ([pos] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: freenet.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: homebanking-niedersachsen.de ([ww2] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: kuaiche.com ([software] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: o2online.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sparkasse-osnabrueck.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime

Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000}

hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

hxxp://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab

(Windows Genuine Advantage Validation Tool)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C}

AOL Pictures Has Been Shut Down - People Connection Blog: AIM Community Network (AOL Pictures Uploader Class)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} hxxp://www.pixaco.de/static/download/pixacodndupload.cab

(PIXACO Drag and Drop upload plugin)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71}

hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key

error.)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.de/s/v/14.22/uploader2.cab

(UploadListView Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252877408900

(WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1263985649972

(MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg

Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https - No CLSID value found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI

Technologies Inc.)
O24 - Desktop Components:0 () -
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.15 13:47:36 | 000,000,071 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.16 12:17:32 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006.12.11 22:03:59 | 000,000,277 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2010.03.16 11:17:34 | 000,000,000 | RHSD | M] - H:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010.03.11 01:42:01 | 025,407,899 | ---- | M] () - R:\AutoMKV0983.rar -- [ NTFS ]
O32 - AutoRun File - [2010.03.16 12:17:33 | 000,000,000 | RHSD | M] - R:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\##Wahlen-desktop#ubcd33-basic\Shell - "" = AutoRun
O33 - MountPoints2\##Wahlen-desktop#ubcd33-basic\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{91983ae1-0af3-11dc-89be-0000e29e65d6}\Shell\AutoRun\command - "" = setupSNK.exe
O33 - MountPoints2\{b527c0d1-58fd-11d9-826c-0000e29e65d6}\Shell - "" = AutoRun
O33 - MountPoints2\{b527c0d1-58fd-11d9-826c-0000e29e65d6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bc7ade86-70cc-11db-8838-001150662423}\Shell\AutoRun\command - "" = Apps\PStart.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (pgdfgsvc C 1) - C:\WINDOWS\System32\pgdfgsvc.exe (Sysinternals -

www.sysinternals.com)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.11 17:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Brother
[2010.05.11 17:01:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.05.11 16:59:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.05.11 16:39:20 | 000,000,000 | ---D | C] -- C:\Programme\LAN Search Pro
[2010.05.11 12:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Malwarebytes
[2010.05.11 12:50:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) --

C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.11 12:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Malwarebytes
[2010.05.11 12:49:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) --

C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.11 12:49:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.03 23:06:14 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.05.03 00:18:39 | 000,000,000 | ---D | C] -- C:\Programme\Xvid
[2010.05.01 02:52:38 | 000,000,000 | ---D | C] -- C:\Programme\ProtectDisc Driver Installer
[2010.05.01 02:48:45 | 000,110,304 | ---- | C] (Protect Software GmbH) --

C:\WINDOWS\System32\drivers\ACEDRV09.sys
[2010.05.01 02:48:31 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\ProtectDisc
[2010.05.01 02:33:03 | 000,661,568 | ---- | C] (DATA BECKER) -- C:\WINDOWS\DBREG.dll
[2010.05.01 02:33:03 | 000,174,144 | ---- | C] (DATA BECKER) -- C:\WINDOWS\DBReg.exe
[2010.05.01 02:29:41 | 000,000,000 | ---D | C] -- C:\Programme\TWIN XP
[2010.04.29 11:18:46 | 000,000,000 | ---D | C] -- C:\Programme\StreamTransport
[2010.04.29 10:51:16 | 000,000,000 | ---D | C] -- C:\Programme\PDF Unlocker
[2010.04.27 00:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Eigene

Dateien\Pinnacle VideoSpin
[2010.04.27 00:41:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene

Videos
[2010.04.27 00:41:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Userxxx\Eigene

Dateien\Eigene Videos
[2010.04.27 00:16:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Yahoo!
[2010.04.27 00:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.04.27 00:16:37 | 000,000,000 | ---D | C] -- C:\Programme\Pinnacle
[2010.04.27 00:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Pinnacle
[2010.04.27 00:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Pinnacle
[2010.04.27 00:05:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.04.26 21:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\KoshyJohn.com
[2010.04.26 21:06:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\AbiSuite
[2010.04.26 20:43:39 | 000,000,000 | ---D | C] -- C:\Programme\AbiWord
[2010.04.22 18:57:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Eigene

Dateien\PDFCreatorSpool
[2010.04.16 17:49:43 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\InstallShield
[2010.04.16 17:46:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\Gladinet
[2010.04.16 17:45:49 | 000,000,000 | ---D | C] -- C:\Gladinet
[2010.04.16 17:45:18 | 000,000,000 | ---D | C] -- C:\Programme\Gladinet Cloud Desktop
[2010.04.14 12:47:32 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.04.14 12:47:32 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.04.14 12:47:32 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.04.14 12:47:32 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.04.14 12:47:31 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.04.14 12:47:29 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.04.14 12:47:28 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.04.14 12:47:27 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.04.14 12:47:26 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.04.14 12:47:25 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.04.14 12:47:24 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.04.14 12:47:24 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.04.13 13:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.11 23:52:09 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.04.11 23:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\Broad Intelligence
[2010.04.11 23:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Broad Intelligence
[2010.04.11 21:04:08 | 000,000,000 | ---D | C] -- C:\Programme\moba Live CD
[2010.04.11 19:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Anwendungsdaten\MPEG

Streamclip
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.11 17:30:32 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP Live-Update.job
[2010.05.11 17:25:07 | 000,001,232 | ---- | M] () --

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1990122784-3604470327-847386435-1005UA.job
[2010.05.11 12:29:49 | 000,001,646 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Desktop\HijackThis.lnk
[2010.05.11 12:25:11 | 000,001,180 | ---- | M] () --

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1990122784-3604470327-847386435-1005Core.job
[2010.05.11 12:04:04 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010.05.11 12:03:57 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.11 12:01:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.11 12:00:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.11 12:00:49 | 536,334,336 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.11 11:46:34 | 020,447,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\NTUSER.DAT
[2010.05.11 11:46:34 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Userxxx\ntuser.ini
[2010.05.11 11:46:22 | 008,136,324 | -H-- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.08 23:15:01 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\PUTTY.RND
[2010.05.07 17:44:34 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.03 23:32:49 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\00000646.LCS
[2010.05.03 23:09:59 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\NTUSER.DAT.rctemp
[2010.05.03 22:55:37 | 001,868,944 | ---- | M] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\mstrust.dll
[2010.05.01 03:03:17 | 000,000,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\Idoswin

Free.lnk
[2010.05.01 02:48:45 | 000,110,304 | ---- | M] (Protect Software GmbH) --

C:\WINDOWS\System32\drivers\ACEDRV09.sys
[2010.05.01 02:33:04 | 000,001,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\TWIN XP -

Tuning Windows XP.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) --

C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) --

C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.29 11:09:22 | 000,335,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.28 20:31:03 | 000,002,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\Google

Chrome.lnk
[2010.04.27 00:44:23 | 000,099,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.27 00:43:04 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\PCLECHAL.INI
[2010.04.27 00:25:07 | 000,015,650 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.04.27 00:19:12 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\All

Users\Desktop\Pinnacle VideoSpin.lnk
[2010.04.26 21:58:43 | 001,055,174 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.26 21:58:43 | 000,453,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.26 21:58:43 | 000,436,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.26 21:58:43 | 000,081,998 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.26 21:58:43 | 000,069,026 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.26 21:30:55 | 000,002,092 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Desktop\DiskMax.lnk
[2010.04.26 20:40:21 | 000,025,992 | ---- | M] (Sysinternals - www.sysinternals.com) --

C:\WINDOWS\System32\pgdfgsvc.exe
[2010.04.18 14:21:46 | 000,000,465 | ---- | M] () -- C:\WINDOWS\kaillera.ini
[2010.04.16 17:31:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.16 17:19:10 | 000,000,502 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.14 13:51:24 | 000,000,600 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\winscp.rnd
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.11 12:29:48 | 000,001,646 | ---- | C] () -- C:\Dokumente und

Einstellungen\Userxxx\Desktop\HijackThis.lnk
[2010.05.11 12:00:49 | 536,334,336 | -HS- | C] () -- C:\hiberfil.sys
[2010.05.08 20:34:33 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\PUTTY.RND
[2010.05.03 23:09:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\NTUSER.DAT.rctemp
[2010.05.01 03:03:17 | 000,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\Idoswin

Free.lnk
[2010.05.01 02:49:02 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\00000646.LCS
[2010.05.01 02:36:11 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\TWIN XP Live-Update.job
[2010.05.01 02:33:04 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.05.01 02:33:04 | 000,001,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\TWIN XP -

Tuning Windows XP.lnk
[2010.04.27 00:19:12 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\All

Users\Desktop\Pinnacle VideoSpin.lnk
[2010.04.27 00:09:50 | 000,000,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\PCLECHAL.INI
[2010.04.26 21:33:08 | 000,216,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\DiskMax Log.txt
[2010.04.26 21:30:55 | 000,002,092 | ---- | C] () -- C:\Dokumente und

Einstellungen\Userxxx\Desktop\DiskMax.lnk
[2010.04.14 12:47:32 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.04.14 12:47:30 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.04.14 12:47:30 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.04.14 12:47:26 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.04.14 12:47:25 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.04.14 12:47:24 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.04.14 12:47:23 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.04.14 12:47:23 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.03.11 19:52:22 | 000,000,025 | ---- | C] () -- C:\WINDOWS\libem.INI
[2010.02.27 20:40:12 | 000,000,465 | ---- | C] () -- C:\WINDOWS\kaillera.ini
[2010.01.27 04:09:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.12.04 16:02:54 | 000,132,608 | ---- | C] () -- C:\WINDOWS\System32\lua5.1a.dll
[2008.03.15 16:40:43 | 000,000,043 | ---- | C] () -- C:\WINDOWS\INSTALL.INI
[2007.09.07 00:07:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2007.04.12 19:48:09 | 000,000,038 | ---- | C] () -- C:\WINDOWS\ZigarettenS.ini
[2007.04.11 22:05:35 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.04.11 22:05:35 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.04.04 21:03:45 | 000,000,032 | ---- | C] () -- C:\WINDOWS\setam.ini
[2007.04.04 21:01:13 | 000,001,309 | ---- | C] () -- C:\WINDOWS\System32\msvtr.dll
[2007.04.04 21:00:12 | 000,000,107 | ---- | C] () -- C:\WINDOWS\am3.ini
[2007.03.28 10:49:10 | 000,000,531 | ---- | C] () -- C:\WINDOWS\System32\vohuustm.dll
[2007.03.01 19:49:48 | 000,000,020 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI
[2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2007.01.18 23:15:31 | 000,000,649 | ---- | C] () -- C:\WINDOWS\cclean13.ini
[2007.01.18 23:12:39 | 000,006,029 | ---- | C] () -- C:\WINDOWS\ccscan6.ini
[2007.01.16 22:41:12 | 000,000,195 | ---- | C] () -- C:\WINDOWS\FE2001.ini
[2006.12.04 22:17:23 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\mbr_sqlite.dll
[2006.11.30 00:38:13 | 000,000,054 | ---- | C] () -- C:\WINDOWS\JascCmdFile.INI
[2006.11.29 22:32:40 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2006.11.29 22:30:01 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.11.29 22:30:00 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.11.26 19:38:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2006.11.26 19:38:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2006.11.26 19:38:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2006.11.16 20:13:02 | 000,000,399 | ---- | C] () -- C:\WINDOWS\FolderShield.INI
[2006.11.13 20:02:50 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2006.11.13 19:57:21 | 000,000,252 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2006.10.30 21:17:21 | 000,000,067 | ---- | C] () -- C:\WINDOWS\xpsyspad.ini
[2006.10.06 00:50:07 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\9BF121E7DD.sys
[2006.10.05 23:24:28 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2006.03.31 22:00:35 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2006.03.23 00:09:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2006.03.23 00:09:48 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2006.03.23 00:09:48 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2006.03.23 00:09:48 | 000,000,137 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2006.03.23 00:09:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini
[2006.03.23 00:09:48 | 000,000,039 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2006.03.23 00:09:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2006.03.23 00:09:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL143.INI
[2006.03.23 00:09:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2006.03.23 00:09:47 | 000,013,109 | ---- | C] () -- C:\WINDOWS\HL-1430.INI
[2006.03.23 00:09:24 | 000,000,453 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.03.23 00:09:24 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.03.23 00:09:24 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.01.06 18:03:21 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2006.01.06 18:03:21 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2006.01.06 18:03:21 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2006.01.06 18:03:21 | 000,000,477 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2006.01.06 18:03:21 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2005.12.22 21:23:08 | 000,471,552 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2005.12.17 00:56:29 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2005.07.14 13:31:20 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2005.06.21 23:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll
[2005.05.14 13:42:12 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.DLL
[2004.12.28 20:42:45 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PMK_setup.ini
[2004.09.22 11:35:30 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\virport.dll
[2004.09.09 09:56:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\P2kRotate.ini
[2004.08.31 13:11:44 | 000,000,889 | ---- | C] () -- C:\WINDOWS\CDPLAYER.INI
[2004.08.30 22:18:32 | 000,015,650 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2004.08.14 00:24:57 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.07.10 22:37:07 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2004.05.21 02:30:02 | 000,114,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\ssoftnt4.sys
[2004.04.23 16:56:44 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.04.05 18:01:31 | 000,000,018 | ---- | C] () -- C:\WINDOWS\VTuring.INI
[2004.03.25 22:01:38 | 000,000,545 | ---- | C] () -- C:\WINDOWS\oleco.ini
[2004.01.14 19:12:02 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2003.02.20 15:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.02.19 02:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.11.29 09:56:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2002.11.29 07:53:22 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2002.11.20 20:37:01 | 000,004,828 | ---- | C] () -- C:\WINDOWS\System32\drivers\Wbutton.sys
[2002.11.20 20:36:58 | 000,002,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2002.11.20 20:35:09 | 000,000,746 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002.11.20 20:34:51 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2002.11.20 20:34:45 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2002.11.20 20:30:31 | 000,000,599 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2002.11.20 20:30:31 | 000,000,119 | ---- | C] () -- C:\WINDOWS\ChkMail.Ini
[2002.10.04 08:01:42 | 000,503,808 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002.03.21 15:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002.03.21 13:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2002.03.21 13:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2002.03.21 13:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2002.03.21 13:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2002.03.21 13:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2002.03.21 13:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2002.03.21 13:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2002.03.20 22:01:06 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
[2002.03.19 19:30:00 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\mag.dll

========== Files - Unicode (All) ==========
[2007.03.28 10:56:52 | 000,000,000 | ---D | M](C:\Dokumente und Einstel?) -- C:\Dokumente und EinstelЄ
[2007.03.28 10:56:51 | 000,000,000 | ---D | C](C:\Dokumente und Einstel?) -- C:\Dokumente und EinstelЄ

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\rpcns4.dll:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Userxxx\Desktop

anzeigen.scf:SummaryInformation
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All

Users\Dokumente\emule-Downloads:ntfslink.junction-tracking
@Alternate Data Stream - 12 bytes -> C:\Dokumente und Einstellungen\Userxxx\Eigene

Dateien:{C41A64AB-E6B2-444C-993F-B8252761930F}
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C31F31E6
< End of report >

Extras.Txt von OTL.exe.
------------------------
OTL Extras logfile created on: 11.05.2010 17:34:58 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\All

Users\Dokumente\xxx\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 60,00 Mb Available Physical Memory | 12,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,90 Gb Total Space | 10,30 Gb Free Space | 36,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 5,45 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 3,81 Gb Total Space | 0,70 Gb Free Space | 18,41% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
Drive R: | 27,90 Gb Total Space | 10,30 Gb Free Space | 36,92% Space Free | Partition Type: NTFS

Computer Name: xxxLAPTOP
Current User Name: xxx xxx
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [1by1] -- "C:\Programme\Musik\1by1\1by1.exe" "%1" ()
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\5.0\ACDSee5.exe" "%1" (ACD Systems, Ltd.)
Directory [Browse with FastStone] -- "C:\Programme\Grafik\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [foobar2000.play] -- "C:\Programme\Multimedia\foobar2000\foobar2000.exe" "%1" ()
Directory [IdoswinFree] -- C:\Programme\Utils\Idoswin\idoswin32.exe %1 (Ingo Eckel)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Gl

oballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:@xpsp2res.dll,-22010
"3540:UDP" = 3540:UDP:*:Enabled:@xpsp2res.dll,-22011
"1900:UDP" = 1900:UDP:*:Enabled:@xpsp2res.dll,-22007
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\

GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:@xpsp2res.dll,-22010
"3540:UDP" = 3540:UDP:*:Enabled:@xpsp2res.dll,-22011
"1900:UDP" = 1900:UDP:*:Enabled:@xpsp2res.dll,-22007
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"4682:TCP" = 4682:TCP:*:Enabled:emule 4682
"4692:UDP" = 4692:UDP:*:Enabled:emule 4692
"6588:TCP" = 6588:TCP:*:Enabledroxy opera

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Au

thorizedApplications\List]
"C:\Programme\onlineTV 2\onlineTV.exe" = C:\Programme\onlineTV 2\onlineTV.exe:*:EnablednlineTV -- File not

found
"C:\Programme\onlineTV\onlineTV.exe" = C:\Programme\onlineTV\onlineTV.exe:*:EnablednlineTV --

(concept/design GmbH)
"C:\WINDOWS\repair\explorer.exe" = C:\WINDOWS\repair\explorer.exe:*:Enabled:Explorer -- File not found

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\

AuthorizedApplications\List]
"C:\Programme\eMule\eMule.exe" = C:\Programme\eMule\eMule.exe:*:Enabled:eMule Plus --

(eMule-Project.net - Official eMule Homepage. Downloads, Help, Docu, News...)
"C:\Programme\Namo\WebEditor 5.5\bin\WebEditor.exe" = C:\Programme\Namo\WebEditor

5.5\bin\WebEditor.exe:*isabled:Namo WebEditor 5 -- (Namo Interactive Inc.)
"E:\!Homepages\LeechFTP\Leechftp.exe" = E:\!Homepages\LeechFTP\Leechftp.exe:*:Enabled:LeechFTP -- File not

found
"C:\Programme\eMule-0.47c-MorphXT-v9.6-bin\emule\eMule.exe" =

C:\Programme\eMule-0.47c-MorphXT-v9.6-bin\emule\eMule.exe:*:Enabled:eMule --

(eMule Morph Mod Official Website)
"C:\Dokumente und Einstellungen\All Users\Dokumente\xxx\Downloads\utorrent.exe" = C:\Dokumente und

Einstellungen\All Users\Dokumente\xxx\Downloads\utorrent.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox --

(Mozilla Corporation)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\FlashGet\FlashGet.exe" = C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget --

(FlashGet.com)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera

Software)
"C:\Programme\FlashGet\FlashGet3.exe" = C:\Programme\FlashGet\FlashGet3.exe:*:Enabled:Flashget3 -- (Trend

Media Corporation Limited)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit --

(Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit --

(Orbitdownloader.com)
"C:\Programme\Gladinet Cloud Desktop\GladinetClient.exe" = C:\Programme\Gladinet Cloud

Desktop\GladinetClient.exe:*:Enabled:Gladinet Cloud Desktop -- (Gladinet, INC)
"C:\Programme\Brother\BRAdmin Light\BRAdmLight.exe" = C:\Programme\Brother\BRAdmin

Light\BRAdmLight.exe:*:Enabled:BRAdmin Light -- (Brother Industries, Ltd.)
"C:\Programme\Video\VideoSpin\Programs\RM.exe" =

C:\Programme\Video\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Video\VideoSpin\Programs\umi.exe" = C:\Programme\Video\VideoSpin\Programs\umi.exe:*:Enabled:umi

-- (Pinnacle Systems)
"C:\Programme\Video\VideoSpin\Programs\VideoSpin.exe" =

C:\Programme\Video\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{010C0B4A-DC93-4BB4-893B-BDDE95355A3E}" = Freeware PDF Unlocker
"{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1" = SWF Opener
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1BF864C9-2DE4-46E0-9CF1-083AA7017079}" = Cache View
"{1CABB679-3958-44AA-BFFF-4E68A2684255}" = ArcSoft Panorama Maker 3.0
"{25F60491-F5AB-4985-9354-37C146783F35}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}" = TuneUp Utilities 2004
"{2FBF04DC-404C-4FA4-BA28-99903080D2B9}" = Magnifier Powertoy for Windows XP
"{307780E3-1720-4310-AF3C-13771E069677}" = Samsung PC Studio II PIMS & File Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B64983B-A039-11D4-8B5A-0050DA45E354}" = WEB.DE SmartSurfer3.1
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{5058B085-AA79-41E5-A726-681B4C4B846E}" = ACDSee 5.0 PowerPack
"{540B8900-AB13-495B-B278-FF8B91776EF4}" = Cache View
"{62A5F5BC-CDAC-4F44-A2A9-C30A1BCBCA6B}" = CIB pdf-Plugin für Microsoft WORD©
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{648C8BCF-424F-4C68-AF43-9AB9CF87859E}_is1" = UPXShell 3.2.5.2006
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}" = CmdHere Powertoy For Windows XP
"{6C9C70B9-4FDC-4D47-915B-84C4CE91C704}_is1" = Recolored 1.0.1
"{6D9B9CF3-1E9C-45B6-B41E-5CF568605556}" = SPSS 15.0 für Windows [Auswertung Version]
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88F92798-59AB-474F-B40D-1EC5F782F7EE}" = Ulead VideoStudio 9.0
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{896D642C-7125-44F0-AC49-A23ABF82209C}" = CDBurnerXP Pro 3
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{91348578-CC58-4BAB-BAAC-8CE42EFAD592}_is1" = concept/design onlineTV 3
"{95250409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Resource Kit Tools
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9FB3B212-8137-4EA1-8A04-47D1C63DF8B8}" = Remote Recover
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8AD990E-355A-4413-8647-A9B168978423}_is1" = UltraVNC v1.0.2
"{AA668889-AA01-AA01-AADC-65462C3DE344}" = FreeFixer
"{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}" = Nikon View 6
"{AC76D478-1033-0000-3478-000000000001}" = Adobe Acrobat Distiller 6.0
"{B136F351-BF1E-4948-9557-FA6524302ACA}" = SPSS 14.0 für Windows
"{B1F9C281-41BB-46C9-A633-81B014914B9C}" = Belkin 802.11g Wireless Card
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4526CCC-CF15-4908-892F-37FAF69946A6}_is1" = nFLVPlayer
"{C630DAAE-F222-48AB-9055-835591011B8F}" = Gladinet Cloud Desktop
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}" = ClearType Tuning Control Panel Applet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{DB75941E-30C4-4D97-B000-D17C764B998C}" = Brother BRAdmin Light 1.17.0002
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E5809572-2ADC-11D7-81AC-00D009DAF871}" = GrafStat Ausgabe 2005
"{EF085AD5-B745-41E5-9654-02A2985B4308}" = Find As You Type for Internet Explorer 1.2
"{F0696CA8-CD01-4E27-BB5E-702CA0A9ED29}" = Namo WebEditor 5.5
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F567DC55-F59A-4019-BBC3-9D12C5875487}" = Debugging Tools for Windows
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.1416
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum

Schreiben von CDs
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"AbiWord2" = AbiWord 2.8.4
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 2.0" = Adobe Photoshop Elements 2.0
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"AdobeESD" = Adobe Download Manager 1.2 (Nur entfernen)
"AdvancedRemoteInfo_is1" = AdvancedRemoteInfo
"Agnitum Outpost Firewall Pro 2.0" = Agnitum Outpost Firewall Pro 2.0
"Anti-Leech ALIE" = Anti-Leech Plugin for Internet Explorer
"Anti-Leech ALNN" = Anti-Leech Plugin for Mozilla, Opera, Netscape
"AOL Pictures" = AOL Meine Fotos: Fotocenter-Plugin (Version 10.4.0.3)
"ATI Display Driver" = ATI Display Driver (Omega 3.8.252)
"Attribute Changer" = Attribute Changer 5.23
"Audacity_is1" = Audacity 1.2.4
"AutoHotkey" = AutoHotkey 1.0.48.05
"AvantBrowser" = Avant Browser (remove only)
"Avidemux 2.5" = Avidemux 2.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BackRex Expert Backup" = BackRex Expert Backup
"BART" = avast! BART CD Manager
"BFilter" = BFilter
"Brother HL-1430" = Brother HL-1430
"bxNewFolder" = bxNewFolder 1.0
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"com! Firefox-3-Optimierer" = com! Firefox-3-Optimierer
"Copy Handler1.28" = Copy Handler
"dBpoweramp Windows Media Audio 10 Codec" = dBpoweramp Windows Media Audio 10 Codec
"DFÜ-Speed" = DFÜ-Speed
"Digital Camera Enhancer_is1" = Digital Camera Enhancer
"Ditto_is1" = Ditto 3.15.1.0
"doPDF 5 printer_is1" = doPDF 5.0 printer
"DOSShell" = DOSShell 1.4
"Double Commander_is1" = Double Commander 0.4.5 beta
"dsp2dshow" = dsp2show (remove only)
"DTV_1.0" = DTV_Stick 1.2
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVDx 2.0_is1" = DVDx 2.0
"Easy WiFi Radar" = Easy WiFi Radar 1.0.3
"EasyFLV.com Desktop FLV Player Ver 1.00_is1" = EasyFLV.com Desktop FLV Player Ver 1.00
"eMule" = eMule
"eMule Plus_is1" = eMule Plus 1m
"ERUNT_is1" = ERUNT 1.1j
"Exact Audio Copy" = Exact Audio Copy 0.95b3
"FastStone Capture" = FastStone Capture 5.3
"FastStone Image Viewer" = FastStone Image Viewer 4.0
"FastStone Photo Resizer" = FastStone Photo Resizer 2.5
"ffdshow_is1" = ffdshow [rev 1092] [2007-04-06]
"FileZilla" = FileZilla (remove only)
"FineBrowser Freeware" = FineBrowser Freeware
"Flash Movie Player" = Flash Movie Player 1.5
"FlashGet" = FlashGet 1.9.4.1063
"FlashGet 3.3" = FlashGet 3.3
"FlashPlayer8" = FlashPlayer8 8.0.500
"Folder Guide" = Folder Guide
"FolderBox" = FolderBox 1.2
"foobar2000" = foobar2000 v0.9.4.2
"Foxit PDF Creator" = Foxit PDF Creator
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Video Dub_is1" = Free Video Dub version 1.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"freeCommander_is1" = freeCommander 2006.06b
"GetRight" = GetRight
"GIF Movie Gear_is1" = GIF Movie Gear 4.1.2
"GIMPshop" = GIMPshop 2.2.8
"Glary Utilities_is1" = Glary Utilities Pro 2.20.0.831
"Google Video Uploader" = Google Video Uploader
"GSpot" = GSpot Codec Information Appliance
"Helexis Ads Filter" = Helexis Ads Filter
"HijackThis" = HijackThis 2.0.2
"hp deskjet 3820 series" = hp deskjet 3820 series (nur entfernen)
"hp print screen utility" = hp print screen utility
"ICQLite" = ICQ 5.1
"Idoswin Free_is1" = Idoswin Free 3.5
"IE7pro_is1" = IE7pro
"IEAK5" = Microsoft Internet Explorer Administration Kit 5
"ImagePrinter" = ImagePrinter 1.5.3
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{E5809572-2ADC-11D7-81AC-00D009DAF871}" = GrafStat Ausgabe 2005
"IObit SmartDefrag Beta 2.1_is1" = IObit SmartDefrag Beta 2.1
"IrCOMM2k" = IrCOMM2k 1.2.1
"Kantaris_is1" = Kantaris Media Player 0.6.4
"KeePass Password Safe_is1" = KeePass Password Safe 1.06
"LAN Search Pro_is1" = LAN Search Pro 8.4.1
"LanDiscovery" = LanDiscovery 1.0
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaCoder" = MediaCoder 0.7.3.4616
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter
"MozBackup_is1" = MozBackup 1.4.6
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MP3 to SWF Converter" = MP3 to SWF Converter 2.4 build 841
"MP3 to SWF Converter_is1" = MP3 to SWF Converter v2.0 build 628
"Myspace Video Downloader_is1" = Myspace Video Downloader 3.16
"Nero - Burning Rom!UninstallKey" = Ahead Nero - Burning Rom
"Net-Send Messenger_is1" = Net-Send Messenger 2.0
"NetSetMan 2_is1" = NetSetMan 2.6.1
"NetSetMan_is1" = NetSetMan 3.0.0
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"ntfslink_is1" = NTFS Link 2.1
"nutshell" = nutshell (remove only)
"Oleco" = Oleco
"Orbit_is1" = Orbit Downloader
"PDF-XChange PDF Viewer_is1" = PDF-XChange PDF Viewer
"Picasa2" = Picasa 2
"Privoxy" = Privoxy 3.0.6
"Process Tamer_is1" = Process Tamer 2.09.01
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QuicktimeAlt_is1" = QuickTime Alternative 3.1.1
"Radeon Omega Drivers for Windows 2k/XPv3.8.252" = Radeon Omega Drivers v3.8.252 Setup Files and Tools
"RealAlt_is1" = Real Alternative 1.7.5
"Samsung Mobile USB Modem" = Samsung Mobile USB Modem Software
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Sigview_is1" = Sigview v1.9.5.5
"SK_DirectAccessIIKeyboard" = Touch Manager (Direct Access II Keyboard)
"SlimBrowser" = SlimBrowser (remove only)
"Songr" = Songr
"spamihilator" = Spamihilator
"SpamiOL" = SpamiOL 1.02
"SPlayer" = SPlayer
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3 (beta 6)
"sscr_is1" = CryptainerLE
"StreamDown Version 5.9" = StreamDown Version 5.9
"SWF to MP3 Converter" = SWF to MP3 Converter 2.3 build 149
"SWF to MP3 Converter_is1" = SWF to MP3 Converter v2.3 build 146
"SWFPlayer_is1" = SWFPlayer
"SynTPDeinstKey" = Synaptics TouchPad
"tabbyFile v1.4.1" = tabbyFile v1.4.1
"The KMPlayer" = The KMPlayer (remove only)
"Tor" = Tor 0.1.1.26
"TrueCrypt" = TrueCrypt
"TWIN XP - Tuning Windows XP_is1" = DATA BECKER TWIN XP - Tuning Windows XP
"Ulead VideoStudio 9.0_is1" = Ulead VideoStudio 9.0 (all Languages)
"UltraDefrag" = Ultra Defragmenter
"Uninstall_is1" = Uninstall 1.0.0.1
"UPX-iT_is1" = UPX-iT 1.6.2
"Vidalia" = Vidalia 0.0.7
"Visual Subst" = Visual Subst
"Vivid Arkanoid_is1" = Vivid Arkanoid
"vixy converter BETA_is1" = vixy converter uninstall
"VLC media player" = VideoLAN VLC media player 0.8.6a
"WEB.DE Foto Upload Assistent" = WEB.DE Foto Upload Assistent
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0-beta_is1" = The GIMP 2.3.11
"WinGTK-2_is1" = GTK+ 2.8.18-1 runtime environment
"WinPcapInst" = WinPcap 4.1.1
"WinRescue XP" = WinRescue XP
"WinSTAT" = WinSTAT
"xat.com Image Optimizer" = xat.com Image Optimizer
"XnView_is1" = XnView 1.91.2
"XP SysPad V7.6 by xtort.net ©_is1" = XP SysPad V7.6 by xtort.net ©
"xp-AntiSpy" = xp-AntiSpy 3.8
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD" = XviD Video Codec 04102002-1 (Koepi's build with EPSZ ME)
"Xvid_is1" = Xvid 1.2.2 final uninstall
"YAMB" = YAMB
"Zattoo" = Zattoo 3.3.4 Beta
"Zattoo4" = Zattoo4 4.0.4

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"WinDirStat" = WinDirStat 1.1.2

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 29.04.2010 05:06:59 | Computer Name = xxxLAPTOP | Source = Userenv | ID = 1512
Description = Die Registrierungsdatei konnte nicht entladen werden. Der für die
Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft
durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen
Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.
Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.


Error - 29.04.2010 05:10:36 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 30.04.2010 20:07:36 | Computer Name = xxxLAPTOP | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 -- Setup cannot continue because
this version of the .NET Framework is incompatible with a previously installed
one. For more information, see Error message when you try to install the .NET Framework 2.0 on a computer that has the .NET Framework 2.0 Service Pack 1 installed&#58; &#34;Setup cannot continue because this version of the .NET Framework is incompatible with a previously installed

Error - 30.04.2010 20:43:24 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 02.05.2010 11:12:03 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 03.05.2010 17:14:48 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 03.05.2010 17:25:26 | Computer Name = xxxLAPTOP | Source = Google Update | ID = 20
Description =

Error - 10.05.2010 05:25:27 | Computer Name = xxxLAPTOP | Source = Google Update | ID = 20
Description =

Error - 11.05.2010 05:35:34 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 11.05.2010 06:01:54 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

[ System Events ]
Error - 11.05.2010 05:50:12 | Computer Name = xxxLAPTOP | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:

{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 11.05.2010 05:59:47 | Computer Name = xxxLAPTOP | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:

{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 11.05.2010 06:01:14 | Computer Name = xxxLAPTOP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 11.05.2010 06:01:14 | Computer Name = xxxLAPTOP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 11.05.2010 06:01:14 | Computer Name = xxxLAPTOP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 11.05.2010 06:01:14 | Computer Name = xxxLAPTOP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 11.05.2010 06:01:15 | Computer Name = xxxLAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Eingabegerätezugang" wurde mit folgendem Fehler beendet:
%%126

Error - 11.05.2010 06:01:19 | Computer Name = xxxLAPTOP | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS
Document Writer, Freigabename Drucker10.

Error - 11.05.2010 06:01:37 | Computer Name = xxxLAPTOP | Source = RemoteAccess | ID = 20106
Description = Die Schnittstelle "{FEFA4D14-1F5C-47CC-935E-DF7602AB8040}" kann nicht
zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion
kann nicht abgeschlossen werden.

Error - 11.05.2010 06:07:29 | Computer Name = xxxLAPTOP | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.


< End of report >
-------------------------
noch nicht ganz:
die klarnamen, die otl.exe mitprotokolliert, hab ich rausgenommen. unverschämt. wer ncoh passwörter oder lizenzen usw. findet, kann sie behalten^^

Zitat:

Datenbank Version: 4052

Tut mir ja Leid, aber Du darfst den Vollscan wiederholen, denn die Signaturen waren nicht aktuell. Vor jedem Scan mit MBAM muss man diese manuell aus dem Programm heraus updaten.

hatte mit veralteter version MBAM schon alle infizierten elemente gelöscht. mit aktualisierter Datenbank Version: 4092 null infektionen.
OTL 3.2.4.1 von Oldtimer ist schon die aktuellste gewesen und hier gepostet
was nun? ist der bluescreen auf fehlerhafte gmer.exe zurückzuführen?
vielen dank
vv

Ja, GMER stürzt schonmal öfter ab, leider.
Kannst Du bitte das OTL Logfile nochmal posten, aber als Anhang? Irgendwie sind da unnsinnige Zeilenumbrüche drin, die mich beim Auswerten stören.

otl.txt und extras.txt als zip im anhang, da otl.txt etwas zu groß für anhänge
macht hoffentlich nix.
lg
vv

Sah rel. unauffällig aber ein wenig zugemüllt aus. Mach mal bitte nen Durchgang mit CF, das nimmt ist viel Arbeit ab:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-05-12.01 - xxxx xxxx 13.05.2010  13:16:26.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.310 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxx xxxx\Eigene Dateien\Link zu Dokumente\xxxx\Downloads\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\BITS
c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\BITS\BITS.ini
c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\BITS\DHTTable.dat
c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\BITS\ProxyList.ini
c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\FlashGetBHO
c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll
c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\FlashGetBHO\FlashGetHook.dll
c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm
c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\FlashGetBHO\GetUrl.htm
c:\dokumente und einstellungen\xxxx xxxx\Recent\Thumbs.db
C:\install.exe
C:\Thumbs.db
c:\windows\eSellerateEngine.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\index.htm
c:\windows\system32\KGyGaAvL.sys
c:\windows\system32\secustat.dat
c:\windows\system32\vb40032.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FILEMON
-------\Legacy_WKSPATCH
-------\Service_FILEMON


(((((((((((((((((((((((   Dateien erstellt von 2010-04-13 bis 2010-05-13  ))))))))))))))))))))))))))))))
.

2010-05-11 15:26 . 2010-05-11 15:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2010-05-11 15:01 . 2010-05-11 15:01	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-05-11 14:39 . 2010-05-11 14:39	--------	d-----w-	c:\programme\LAN Search Pro
2010-05-11 10:51 . 2010-05-11 10:51	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\Malwarebytes
2010-05-11 10:50 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-11 10:49 . 2010-05-11 10:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-11 10:49 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-11 10:49 . 2010-05-11 11:00	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-05-02 22:18 . 2010-05-02 22:18	--------	d-----w-	c:\programme\Xvid
2010-05-01 00:52 . 2010-05-01 00:52	--------	d-----w-	c:\programme\ProtectDisc Driver Installer
2010-05-01 00:48 . 2010-05-01 00:48	110304	----a-w-	c:\windows\system32\drivers\ACEDRV09.sys
2010-05-01 00:48 . 2010-05-03 21:32	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\ProtectDisc
2010-05-01 00:33 . 2007-07-25 08:30	661568	----a-w-	c:\windows\DBREG.dll
2010-05-01 00:33 . 2007-04-19 09:19	174144	----a-w-	c:\windows\DBReg.exe
2010-05-01 00:29 . 2010-05-03 21:49	--------	d-----w-	c:\programme\TWIN XP
2010-04-29 09:18 . 2010-04-29 09:18	--------	d-----w-	c:\programme\StreamTransport
2010-04-29 08:51 . 2010-04-29 09:13	--------	d-----w-	c:\programme\PDF Unlocker
2010-04-26 22:16 . 2010-04-26 22:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\Yahoo!
2010-04-26 22:05 . 2010-04-26 22:05	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-04-26 19:30 . 2010-04-26 19:30	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\KoshyJohn.com
2010-04-26 19:06 . 2010-04-27 13:48	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\AbiSuite
2010-04-26 18:43 . 2010-04-26 18:45	--------	d-----w-	c:\programme\AbiWord
2010-04-16 15:49 . 2010-04-16 15:49	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\InstallShield
2010-04-16 15:46 . 2010-04-16 15:48	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Lokale Einstellungen\Anwendungsdaten\Gladinet
2010-04-16 15:45 . 2010-04-16 15:45	--------	d-----w-	C:\Gladinet
2010-04-16 15:45 . 2010-04-16 15:45	--------	d-----w-	c:\programme\Gladinet Cloud Desktop
2010-04-14 10:47 . 2008-03-16 13:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
2010-04-14 10:47 . 2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2010-04-14 10:47 . 2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2010-04-13 11:48 . 2010-04-13 11:48	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Lokale Einstellungen\Anwendungsdaten\Apple Computer

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-12 20:24 . 2008-03-12 12:48	188152	----a-w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\FlashGot.exe
2010-05-11 22:40 . 2010-01-18 23:28	--------	d-----w-	c:\programme\7-Zip
2010-05-10 20:45 . 2007-01-06 14:12	--------	d-----w-	c:\programme\Multimedia
2010-05-09 22:48 . 2008-03-26 16:56	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\XnView
2010-05-08 09:44 . 2010-01-31 17:12	--------	d-----w-	c:\programme\SPlayer
2010-05-08 09:44 . 2010-01-31 17:13	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\SPlayer
2010-05-03 21:32 . 2010-05-01 00:48	3928064	----a-w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\ProtectDisc\1606.dll
2010-04-29 10:15 . 2007-01-06 13:37	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\Orbit
2010-04-27 13:03 . 2009-10-12 14:13	1	----a-w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-27 12:48 . 2007-02-10 23:57	--------	d-----w-	c:\programme\Paint.NET
2010-04-26 22:44 . 2004-09-25 23:24	99696	----a-w-	c:\dokumente und einstellungen\xxxx xxxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-26 22:25 . 2008-08-22 16:19	--------	d-----w-	c:\programme\XPlorer
2010-04-26 22:16 . 2004-04-05 19:58	--------	d-----w-	c:\programme\Video
2010-04-26 21:24 . 2006-10-05 22:12	--------	d-----w-	c:\programme\MediaCoder
2010-04-26 19:58 . 2002-11-20 18:35	81998	----a-w-	c:\windows\system32\perfc007.dat
2010-04-26 19:58 . 2002-11-20 18:35	453726	----a-w-	c:\windows\system32\perfh007.dat
2010-04-26 18:40 . 2010-03-05 10:55	25992	----a-w-	c:\windows\system32\pgdfgsvc.exe
2010-04-19 17:57 . 2010-04-26 19:30	913446	----a-w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\KoshyJohn.com\DiskMax\DiskMax.exe
2010-04-16 15:50 . 2006-03-22 22:08	--------	d-----w-	c:\programme\Brother
2010-04-16 15:50 . 2004-04-12 12:27	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-04-11 21:52 . 2010-04-11 21:52	--------	d-----w-	c:\programme\AviSynth 2.5
2010-04-11 21:16 . 2010-04-11 21:16	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\Broad Intelligence
2010-04-11 19:04 . 2010-04-11 19:04	--------	d-----w-	c:\programme\moba Live CD
2010-04-11 17:38 . 2010-04-11 17:38	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\MPEG Streamclip
2010-04-11 12:38 . 2010-04-11 12:38	93816	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-11 12:38 . 2010-04-11 12:38	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GlarySoft
2010-04-11 12:26 . 2006-11-01 17:41	--------	d-----w-	c:\programme\Paint Shop Pro 9
2010-04-11 12:26 . 2006-02-28 11:29	--------	d-----w-	c:\programme\GrafStat2
2010-04-10 14:14 . 2005-08-17 15:04	--------	d-----w-	c:\programme\QuickTime Alternative
2010-04-10 14:09 . 2010-04-10 14:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-10 13:42 . 2006-10-31 20:27	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\vlc
2010-04-10 13:38 . 2010-04-10 13:34	--------	d-----w-	c:\programme\Kantaris
2010-04-09 23:08 . 2010-04-09 23:03	--------	d-----w-	c:\programme\Songr
2010-04-09 19:45 . 2010-03-17 22:01	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\avidemux
2010-04-09 15:14 . 2010-01-19 22:47	--------	d-----w-	c:\programme\Glary Utilities
2010-04-07 13:28 . 2010-04-22 16:31	253952	----a-w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
2010-03-31 23:02 . 2010-03-31 23:02	--------	d-----w-	c:\programme\Myspace Video Downloader
2010-03-31 22:59 . 2010-03-31 22:58	--------	d-----w-	c:\programme\Orbitdownloader
2010-03-31 20:01 . 2010-03-31 18:34	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\FreeFixer
2010-03-31 18:20 . 2010-03-31 18:19	--------	d-----w-	c:\programme\FreeFixer
2010-03-31 17:38 . 2010-03-31 17:37	--------	d-----w-	c:\programme\lister32
2010-03-30 11:24 . 2010-03-11 17:53	1184	----a-w-	c:\windows\system32\secushr.dat
2010-03-25 10:16 . 2005-08-18 07:29	--------	d-----w-	c:\programme\Opera
2010-03-24 19:34 . 2010-03-24 18:35	--------	d-----w-	c:\programme\Samsung
2010-03-24 18:44 . 2010-03-24 18:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-03-19 19:03 . 2010-03-19 19:03	--------	d-----w-	c:\programme\Avira
2010-03-19 19:03 . 2010-03-19 19:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-18 20:57 . 2010-03-18 20:57	--------	d-----w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\PandoraRecovery
2010-03-17 21:59 . 2010-03-17 21:09	--------	d-----w-	c:\programme\AVS4YOU
2010-03-17 21:59 . 2006-11-29 20:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVSMedia
2010-03-17 21:25 . 2010-03-17 21:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2010-03-17 19:45 . 2010-03-17 19:41	--------	d-----w-	c:\programme\Free Video Dub
2010-03-17 19:44 . 2010-02-08 21:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-03-15 20:03 . 2010-03-15 19:19	--------	d-----w-	c:\programme\YAMB
2010-03-15 16:39 . 2007-09-12 11:52	--------	d-----w-	c:\programme\FlashGet
2010-03-11 12:31 . 2004-02-06 16:07	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2004-08-04 07:57	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2002-11-20 18:34	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-10 23:16 . 2010-03-10 23:16	643072	----a-w-	c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\RipIt4Me\updater\ri4mupdater.exe
2010-03-09 11:09 . 2003-01-14 10:18	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-03-08 10:10 . 2010-03-31 19:50	9216	----a-w-	c:\windows\system32\ffnd.exe
2010-03-03 15:07 . 2010-03-03 15:07	361600	----a-w-	c:\windows\system32\drivers\TCPIP.SYS
2010-02-24 13:11 . 2002-11-20 18:36	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 10:22 . 2010-02-24 10:22	185472	----a-w-	c:\windows\system32\drivers\acedrv11.sys
2010-02-17 12:04 . 2002-11-20 18:35	2192256	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2002-11-20 18:35	2069120	----a-w-	c:\windows\system32\ntkrnlpa.exe
2005-09-14 10:58 . 2005-09-09 12:08	20480	----a-w-	c:\programme\Gemeinsame Dateien\UninstallDrv.exe
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2005-05-13 16:12 . 2005-05-13 16:12	217073	--sha-r-	c:\windows\meta4.exe
2005-10-24 10:13 . 2005-10-24 10:13	66560	--sha-r-	c:\windows\MOTA113.exe
2006-10-05 23:06 . 2006-10-05 22:50	88	--sha-r-	c:\windows\system32\9BF121E7DD.sys
2005-06-26 14:32 . 2005-06-26 14:32	616448	--sha-r-	c:\windows\system32\cygwin1.dll
2005-06-21 21:37 . 2005-06-21 21:37	45568	--sha-r-	c:\windows\system32\cygz.dll
2006-05-03 10:06 . 2010-04-14 10:47	163328	--sh--r-	c:\windows\system32\flvDX.dll
2004-01-24 23:00 . 2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\i420vfw.dll
2007-02-21 11:47 . 2010-04-14 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-04-14 10:47	216064	--sh--r-	c:\windows\system32\nbDX.dll
2005-02-28 12:16 . 2005-02-28 12:16	240128	--sha-r-	c:\windows\system32\x.264.exe
2004-01-24 23:00 . 2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\yv12vfw.dll
.

------- Sigcheck -------

[-] 2010-03-03 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GladinetIconOverlay]
@="{3C3DC57A-7535-48AF-BB9E-C3576A4F34D0}"
[HKEY_CLASSES_ROOT\CLSID\{3C3DC57A-7535-48AF-BB9E-C3576A4F34D0}]
2010-03-18 00:02	192232	----a-w-	c:\programme\Gladinet Cloud Desktop\GlOverlayIcon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GladinetUploading]
@="{959A18D3-9CC9-41e8-B76F-34ED9A89D4EA}"
[HKEY_CLASSES_ROOT\CLSID\{959A18D3-9CC9-41e8-B76F-34ED9A89D4EA}]
2010-03-18 00:03	192232	----a-w-	c:\programme\Gladinet Cloud Desktop\GlOverlayIconU.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NTFSLink_Hardlink]
@="{0314E3A0-45DB-4D75-BB86-27B8EF28907B}"
[HKEY_CLASSES_ROOT\CLSID\{0314E3A0-45DB-4D75-BB86-27B8EF28907B}]
2004-09-03 10:22	225280	----a-w-	c:\progra~2\Utils\NTFSLI~1\ntfslink.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NTFSLink_Junction]
@="{61702EF5-1B33-487F-995F-6FA23F1D6652}"
[HKEY_CLASSES_ROOT\CLSID\{61702EF5-1B33-487F-995F-6FA23F1D6652}]
2004-09-03 10:22	225280	----a-w-	c:\progra~2\Utils\NTFSLI~1\ntfslink.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Visual Subst"="c:\programme\Visual Subst\VSubst.exe" [2008-02-02 139672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2001-08-02 94208]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2001-08-02 352256]
"BluetoothAuthenticationAgent"="irprops.cpl" [2008-04-14 380928]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Belkin 802.11g Wireless Card Utility.lnk - c:\programme\Belkin\Belkin 802.11g Wireless Card Configuration Utility\utility.exe [2005-11-9 630872]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 29 (0x1d)
"GreyMSIAds"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0pgdfgsvc C 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WksPatch"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"HPDJ Taskbar Utility"=c:\windows\System32\spool\drivers\w32x86\3\hpztsb05.exe
"ICQ Lite"="c:\programme\ICQLite\ICQLite.exe" -minimize
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_09\bin\jusched.exe"
"Hot Key Kbd 2690 Daemon"=SK2690DM.EXE
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Picasa Media Detector"=c:\programme\Grafik\Picasa\PicasaMediaDetector.exe
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\eMule\\eMule.exe"=
"c:\\Programme\\eMule-0.47c-MorphXT-v9.6-bin\\emule\\eMule.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\FlashGet\\FlashGet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\FlashGet\\FlashGet3.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Gladinet Cloud Desktop\\GladinetClient.exe"=
"c:\\Programme\\Brother\\BRAdmin Light\\BRAdmLight.exe"=
"c:\\Programme\\Video\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Video\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Video\\VideoSpin\\Programs\\VideoSpin.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:@xpsp2res.dll,-22010
"3540:UDP"= 3540:UDP:@xpsp2res.dll,-22011
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4682:TCP"= 4682:TCP:emule 4682
"4692:UDP"= 4692:UDP:emule 4692
"6588:TCP"= 6588:TCP:proxy opera

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 ISDNAdapter;ISDN Internet TA USB;c:\windows\system32\drivers\vcapi.sys [22.06.2004 10:51 186430]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [29.11.2006 22:32 33824]
R1 Sk2690nt;PS/2 Keyboard Filter Driver for NT 4.0;c:\windows\system32\drivers\Sk2690nt.sys [17.04.2006 23:59 6112]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [01.05.2010 02:48 110304]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2010 21:03 108289]
R2 IrCOMM2kSvc;Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm;c:\windows\system32\ircomm2k.exe [01.08.2005 20:48 53248]
R2 ssoftnt4;ssoftnt4;c:\windows\system32\drivers\ssoftnt4.sys [21.05.2004 02:30 114944]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [13.11.2006 20:10 6016]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\progra~2\Belkin\BELKIN~1.11G\DNINDIS5.SYS [09.11.2005 17:53 17149]
R3 IrCOMM2k;Virtueller Infrarot-Kommunikationsanschluß;c:\windows\system32\drivers\ircomm2k.sys [01.08.2005 20:48 16018]
R3 IsdnWan;ISDN WAN MiniPort;c:\windows\system32\drivers\isdnwan.sys [22.06.2004 10:51 25856]
R3 Sk26902k;PS/2 Keyboard Filter Driver for Win2000;c:\windows\system32\drivers\Sk26902k.sys [17.04.2006 23:59 7456]
R3 vdiskbus;Virtual Disk Bus;c:\windows\system32\drivers\VDiskBus.sys [13.11.2006 22:54 34123]
S1 mailKmd;mailKmd; [x]
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\ADBLOCK.DLL [30.06.2004 11:23 28352]
S3 CEDTV;USBDTV USB2.0 DVB-T device;c:\windows\system32\drivers\DTVM5P2.sys [29.11.2006 00:37 19072]
S3 CEDTVLDR;DVB-T USB2.0 device firmware loader;c:\windows\system32\drivers\CEDTVLDR.sys [29.11.2006 00:36 16640]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\CONTENT.DLL [30.06.2004 11:23 3968]
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\DNSCACHE.DLL [30.06.2004 11:23 8320]
S3 ElgTaDrv;elmeg USB Device Driver;c:\windows\system32\drivers\ElgTaDrv.sys [27.03.2004 15:11 73660]
S3 ElgTaLdr;elmeg USB Device Loader;c:\windows\system32\drivers\ElgTaLdr.sys [27.03.2004 15:11 112984]
S3 ELNDIWAN;CAPI-WAN Miniport for elmeg-ISDN Devices;c:\windows\system32\drivers\elndiwan.sys [27.03.2004 15:17 75008]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\FTPFILT.DLL [30.06.2004 11:23 8384]
S3 GladFileMonSvc;GladFileMonSvc;c:\programme\Gladinet Cloud Desktop\GladFileMonSvc.exe [18.03.2010 02:37 25320]
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\HTMLFILT.DLL [30.06.2004 11:23 8608]
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\HTTPFILT.DLL [30.06.2004 11:23 11744]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [27.03.2004 14:09 802683]
S3 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27.01.2010 04:09 50704]
S3 ultradfg;ultradfg;c:\windows\system32\DRIVERS\ultradfg.sys --> c:\windows\system32\DRIVERS\ultradfg.sys [?]
S4 Ich;Ich;c:\windows\system32\DRIVERS\Ich.sys --> c:\windows\system32\DRIVERS\Ich.sys [?]
S4 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\IMAPFILT.DLL [30.06.2004 11:23 7136]
S4 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\MAILFILT.DLL [30.06.2004 11:23 10752]
S4 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\NNTPFILT.DLL [30.06.2004 11:23 6720]
S4 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\POP3FILT.DLL [30.06.2004 11:23 9184]
S4 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\PROTECT.DLL [30.06.2004 11:23 15680]
S4 VFILT;Outpost Firewall Kernel Driver;c:\progra~2\Agnitum\OUTPOS~1\kernel\2000\FILTNT.SYS [30.06.2004 11:23 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners

2010-05-07 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2004\SystemOptimizer.exe [2004-03-02 09:53]

2010-05-13 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2010-01-19 08:37]

2010-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1990122784-3604470327-847386435-1005Core.job
- c:\dokumente und einstellungen\xxxx xxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-21 19:07]

2010-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1990122784-3604470327-847386435-1005UA.job
- c:\dokumente und einstellungen\xxxx xxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-21 19:07]

2006-03-31 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-03-27 15:03]

2010-05-11 c:\windows\Tasks\TWIN XP Live-Update.job
- c:\programme\TWIN XP\TvDlgSheduler.exe [2010-05-01 05:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: Add to Ads Filter... - c:\progra~2\Internet\ADSFIL~1\ADSFIL~1.DLL/3000
IE: Alle Links in neuen Fenstern öffnen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_open_all.htm
IE: Alles mit Net Transport herunterladen - c:\programme\NetTransport\NTAddList.html
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Domäne-Links anzeigen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_domain_links.htm
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download all by FlashGet3 - c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm
IE: Download by FlashGet3 - c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\FlashGetBHO\GetUrl.htm
IE: Download Video - hxxp://www.viloader.net/addon.htm
IE: Download with GetRight - c:\programme\Internet\GetRight\GRdownload.htm
IE: Lesezeichen für alle Links in FineBrowser erstellen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_all.htm
IE: Lesezeichen für markierte Link(s) in FineBrowser erstellen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_sel.htm
IE: Markierte Links in Link-Container hinzufügen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_collector_sel.htm
IE: Markierte Links in neuen Fenstern öffnen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_open_sel.htm
IE: Mit Net Transport herunterladen - c:\programme\NetTransport\NTAddLink.html
IE: Open with GetRight Browser - c:\programme\Internet\GetRight\GRbrowse.htm
IE: {{32575564-BB8E-4692-89F7-11B056EB6BCE} - {8EFDC38F-314A-4364-A2B9-789A3B4DA0F7} - c:\progra~2\Internet\ADSFIL~1\ADSFIL~1.DLL
IE: {{90559750-8F26-4DD9-9DE0-F00617AA27F4} - {8EFDC38F-314A-4364-A2B9-789A3B4DA0F7} - c:\progra~2\Internet\ADSFIL~1\ADSFIL~1.DLL
Trusted Zone: freenet.de
Trusted Zone: freenet.de\pos
Trusted Zone: freenet.de\www
Trusted Zone: homebanking-niedersachsen.de\ww2
Trusted Zone: kuaiche.com\software
Trusted Zone: o2online.de\www
Trusted Zone: sparkasse-osnabrueck.de\www
TCP: {1F83826C-42D2-4350-B7CF-084EA39736DE} = 192.168.1.1
TCP: {716AA838-0975-4432-A310-4D3B66C71E06} = 192.168.0.1
TCP: {EF0F9D54-D833-402F-A11C-E4B495469D9A} = 192.168.2.1
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.de/static/download/pixacodndupload.cab
FF - ProfilePath - c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\
FF - prefs.js: browser.search.selectedEngine - Ecosia
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 2
FF - component: c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
FF - plugin: c:\dokumente und einstellungen\xxxx xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
FF - plugin: c:\dokumente und einstellungen\xxxx xxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmp3s.dll
FF - plugin: c:\programme\Opera\program\plugins\npdrmv2.dll
FF - plugin: c:\programme\Opera\program\plugins\nppdf32.dll
FF - plugin: c:\programme\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\programme\Opera\program\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: browser.history_expire_days - 999
FF - user.js: browser.history_expire_days_min - 999
FF - user.js: browser.history_expire_sites - 4000
FF - user.js: dom.storage.enabled - true
FF - user.js: privacy.sanitize.sanitizeOnShutdown - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: privacy.item.offlineApps - false
FF - user.js: browser.safebrowsing.malware.enabled - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: network.http.pipelining - true
FF - user.js: network.prefetch-next - false
FF - user.js: config.trim_on_minimize - true
FF - user.js: browser.sessionhistory.max_total_viewers - 0
FF - user.js: browser.cache.memory.capacity - 18432
FF - user.js: browser.cache.disk.capacity - 10000
FF - user.js: browser.cache.offline.capacity - 25000
FF - user.js: browser.sessionstore.interval - 10000000
FF - user.js: browser.sessionstore.max_tabs_undo - 10
FF - user.js: browser.urlbar.maxRichResults - 12
FF - user.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.fixup.alternate.suffix - .de
FF - user.js: browser.urlbar.doubleClickSelectsAll - true
FF - user.js: browser.urlbar.clickSelectsAll - false
FF - user.js: browser.zoom.siteSpecific - true
FF - user.js: browser.search.openintab - true
FF - user.js: browser.tabs.loadDivertedInBackground - true
FF - user.js: browser.tabs.closeButtons - 3
FF - user.js: browser.download.manager.useWindow - false
FF - user.js: browser.download.manager.retention - 2
FF - user.js: browser.download.manager.closeWhenDone - true
FF - user.js: extensions.checkCompatibility - true
FF - user.js: extensions.hideInstallButton - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-XPv3.8.252 - c:\windows\Radeon Omega Drivers v3.8.252



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-13 13:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{55372OEM-0107-1843-4417-110030911010}*]
"12AED12"="13218A1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3448)
c:\programme\Gladinet Cloud Desktop\GlOverlayIcon.dll
c:\programme\Gladinet Cloud Desktop\GlOverlayIconU.dll
c:\progra~2\Utils\NTFSLI~1\ntfslink.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Gladinet Cloud Desktop\GlCopyHandler.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\System32\tcpsvcs.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-13  13:59:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-05-13 11:59

Vor Suchlauf: 31 Verzeichnis(se), 10.756.595.712 Bytes frei
Nach Suchlauf: 33 Verzeichnis(se), 10.663.571.456 Bytes frei

- - End Of File - - FA061097307EC8C2835C129F02487420
         

--------------------
danke für die mühe, es muss ja wohl alles manuell durchforstet werden...

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

RegNull::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{55372OEM-0107-1843-4417-110030911010}*]

Driver::
mailKmd
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

hai
probleme nach dem ersten durchlauf: windows installer erscheint beim versuch internet explorer 7 zu starten, anbei will sich spss 13 neu installieren. beides dauerte ewig und musste mehrfach versucht werden abzubrechen, bis nach ca.20mal abbrechen keine meldung mehr kam. dasselbe passierte auch nach stufe 4 von combofix.

habe erstellte cfscript.txt auf combofix.exe gezogen, danach verschwand die txt vom desktop...
nun das log:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-05-16.01 - xxx xxx 17.05.2010   1:08.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.227 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx xxx\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\xxx xxx\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_mailKmd


(((((((((((((((((((((((   Dateien erstellt von 2010-04-16 bis 2010-05-16  ))))))))))))))))))))))))))))))
.

2010-05-15 16:46 . 2010-05-15 16:46	--------	d-----w-	C:\8a95c284f12cc0564986c8
2010-05-11 15:26 . 2010-05-11 15:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2010-05-11 15:01 . 2010-05-11 15:01	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-05-11 14:39 . 2010-05-11 14:39	--------	d-----w-	c:\programme\LAN Search Pro
2010-05-11 10:51 . 2010-05-11 10:51	--------	dc----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\Malwarebytes
2010-05-11 10:50 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-11 10:49 . 2010-05-11 10:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-11 10:49 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-11 10:49 . 2010-05-11 11:00	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-05-02 22:18 . 2010-05-02 22:18	--------	d-----w-	c:\programme\Xvid
2010-05-01 00:52 . 2010-05-01 00:52	--------	d-----w-	c:\programme\ProtectDisc Driver Installer
2010-05-01 00:48 . 2010-05-01 00:48	110304	----a-w-	c:\windows\system32\drivers\ACEDRV09.sys
2010-05-01 00:48 . 2010-05-03 21:32	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\ProtectDisc
2010-05-01 00:33 . 2007-07-25 08:30	661568	----a-w-	c:\windows\DBREG.dll
2010-05-01 00:33 . 2007-04-19 09:19	174144	----a-w-	c:\windows\DBReg.exe
2010-05-01 00:29 . 2010-05-15 15:34	--------	d-----w-	c:\programme\TWIN XP
2010-04-29 09:18 . 2010-04-29 09:18	--------	d-----w-	c:\programme\StreamTransport
2010-04-29 08:51 . 2010-04-29 09:13	--------	d-----w-	c:\programme\PDF Unlocker
2010-04-26 22:16 . 2010-04-26 22:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\Yahoo!
2010-04-26 22:16 . 2010-04-26 22:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
2010-04-26 22:16 . 2010-04-26 22:16	--------	dc----w-	c:\programme\Pinnacle
2010-04-26 22:09 . 2010-04-26 22:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2010-04-26 22:05 . 2010-04-26 22:05	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-04-26 19:30 . 2010-04-26 19:30	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\KoshyJohn.com
2010-04-26 19:06 . 2010-04-27 13:48	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\AbiSuite
2010-04-26 18:43 . 2010-04-26 18:45	--------	d-----w-	c:\programme\AbiWord

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-16 16:05 . 2008-03-12 12:48	188152	-c--a-w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\FlashGot.exe
2010-05-15 17:27 . 2010-01-31 17:12	--------	d-----w-	c:\programme\SPlayer
2010-05-15 17:27 . 2010-01-31 17:13	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\SPlayer
2010-05-15 15:58 . 2002-11-20 18:28	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-05-15 13:28 . 2004-04-13 09:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-05-15 12:47 . 2004-04-13 09:55	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-05-14 13:42 . 2004-04-13 09:43	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-14 12:45 . 2004-09-25 23:24	97576	----a-w-	c:\dokumente und einstellungen\xxx xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-14 10:51 . 2006-12-01 14:02	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\KompoZer
2010-05-14 10:29 . 2007-05-02 17:07	--------	d-----w-	c:\programme\SPSS15
2010-05-11 22:40 . 2010-01-18 23:28	--------	d-----w-	c:\programme\7-Zip
2010-05-10 20:45 . 2007-01-06 14:12	--------	d-----w-	c:\programme\Multimedia
2010-05-09 22:48 . 2008-03-26 16:56	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\XnView
2010-05-03 21:32 . 2010-05-01 00:48	3928064	----a-w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\ProtectDisc\1606.dll
2010-04-29 10:15 . 2007-01-06 13:37	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\Orbit
2010-04-27 13:03 . 2009-10-12 14:13	1	----a-w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-27 12:48 . 2007-02-10 23:57	--------	d-----w-	c:\programme\Paint.NET
2010-04-26 22:25 . 2008-08-22 16:19	--------	d-----w-	c:\programme\XPlorer
2010-04-26 22:16 . 2004-04-05 19:58	--------	d-----w-	c:\programme\Video
2010-04-26 21:24 . 2006-10-05 22:12	--------	d-----w-	c:\programme\MediaCoder
2010-04-26 19:58 . 2002-11-20 18:35	81998	----a-w-	c:\windows\system32\perfc007.dat
2010-04-26 19:58 . 2002-11-20 18:35	453726	----a-w-	c:\windows\system32\perfh007.dat
2010-04-26 18:40 . 2010-03-05 10:55	25992	----a-w-	c:\windows\system32\pgdfgsvc.exe
2010-04-19 17:57 . 2010-04-26 19:30	913446	----a-w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\KoshyJohn.com\DiskMax\DiskMax.exe
2010-04-16 15:50 . 2006-03-22 22:08	--------	d-----w-	c:\programme\Brother
2010-04-16 15:50 . 2004-04-12 12:27	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-04-16 15:49 . 2010-04-16 15:49	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\InstallShield
2010-04-16 15:45 . 2010-04-16 15:45	--------	d-----w-	c:\programme\Gladinet Cloud Desktop
2010-04-11 21:52 . 2010-04-11 21:52	--------	d-----w-	c:\programme\AviSynth 2.5
2010-04-11 21:16 . 2010-04-11 21:16	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\Broad Intelligence
2010-04-11 19:04 . 2010-04-11 19:04	--------	d-----w-	c:\programme\moba Live CD
2010-04-11 17:38 . 2010-04-11 17:38	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\MPEG Streamclip
2010-04-11 12:38 . 2010-04-11 12:38	93816	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-11 12:38 . 2010-04-11 12:38	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GlarySoft
2010-04-11 12:26 . 2006-11-01 17:41	--------	dc----w-	c:\programme\Paint Shop Pro 9
2010-04-11 12:26 . 2006-02-28 11:29	--------	d-----w-	c:\programme\GrafStat2
2010-04-10 14:14 . 2005-08-17 15:04	--------	dc----w-	c:\programme\QuickTime Alternative
2010-04-10 14:09 . 2010-04-10 14:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-10 13:42 . 2006-10-31 20:27	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\vlc
2010-04-10 13:38 . 2010-04-10 13:34	--------	dc----w-	c:\programme\Kantaris
2010-04-09 23:08 . 2010-04-09 23:03	--------	d-----w-	c:\programme\Songr
2010-04-09 19:45 . 2010-03-17 22:01	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\avidemux
2010-04-09 15:14 . 2010-01-19 22:47	--------	d-----w-	c:\programme\Glary Utilities
2010-04-07 13:28 . 2010-04-22 16:31	253952	-c--a-w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
2010-03-31 23:02 . 2010-03-31 23:02	--------	d-----w-	c:\programme\Myspace Video Downloader
2010-03-31 22:59 . 2010-03-31 22:58	--------	d-----w-	c:\programme\Orbitdownloader
2010-03-31 20:01 . 2010-03-31 18:34	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\FreeFixer
2010-03-31 18:20 . 2010-03-31 18:19	--------	d-----w-	c:\programme\FreeFixer
2010-03-31 17:38 . 2010-03-31 17:37	--------	d-----w-	c:\programme\lister32
2010-03-30 11:24 . 2010-03-11 17:53	1184	----a-w-	c:\windows\system32\secushr.dat
2010-03-25 10:16 . 2005-08-18 07:29	--------	d-----w-	c:\programme\Opera
2010-03-24 19:34 . 2010-03-24 18:35	--------	d-----w-	c:\programme\Samsung
2010-03-24 18:44 . 2010-03-24 18:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-03-19 19:03 . 2010-03-19 19:03	--------	d-----w-	c:\programme\Avira
2010-03-19 19:03 . 2010-03-19 19:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-18 20:57 . 2010-03-18 20:57	--------	d-----w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\PandoraRecovery
2010-03-11 12:31 . 2004-02-06 16:07	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2004-08-04 07:57	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2002-11-20 18:34	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-10 23:16 . 2010-03-10 23:16	643072	----a-w-	c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\RipIt4Me\updater\ri4mupdater.exe
2010-03-09 11:09 . 2003-01-14 10:18	430080	----a-w-	c:\windows\system32\vbscript.dll
2010-03-08 10:10 . 2010-03-31 19:50	9216	----a-w-	c:\windows\system32\ffnd.exe
2010-03-03 15:07 . 2010-03-03 15:07	361600	----a-w-	c:\windows\system32\drivers\TCPIP.SYS
2010-02-24 13:11 . 2002-11-20 18:36	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 10:22 . 2010-02-24 10:22	185472	----a-w-	c:\windows\system32\drivers\acedrv11.sys
2010-02-17 12:04 . 2002-11-20 18:35	2192256	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2002-11-20 18:35	2069120	----a-w-	c:\windows\system32\ntkrnlpa.exe
2005-09-14 10:58 . 2005-09-09 12:08	20480	----a-w-	c:\programme\Gemeinsame Dateien\UninstallDrv.exe
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2005-05-13 16:12 . 2005-05-13 16:12	217073	--sha-r-	c:\windows\meta4.exe
2005-10-24 10:13 . 2005-10-24 10:13	66560	--sha-r-	c:\windows\MOTA113.exe
2006-10-05 23:06 . 2006-10-05 22:50	88	--sha-r-	c:\windows\system32\9BF121E7DD.sys
2005-06-26 14:32 . 2005-06-26 14:32	616448	--sha-r-	c:\windows\system32\cygwin1.dll
2005-06-21 21:37 . 2005-06-21 21:37	45568	--sha-r-	c:\windows\system32\cygz.dll
2006-05-03 10:06 . 2010-04-14 10:47	163328	--sh--r-	c:\windows\system32\flvDX.dll
2004-01-24 23:00 . 2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\i420vfw.dll
2007-02-21 11:47 . 2010-04-14 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-04-14 10:47	216064	--sh--r-	c:\windows\system32\nbDX.dll
2005-02-28 12:16 . 2005-02-28 12:16	240128	--sha-r-	c:\windows\system32\x.264.exe
2004-01-24 23:00 . 2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\yv12vfw.dll
.

------- Sigcheck -------

[-] 2010-03-03 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GladinetIconOverlay]
@="{3C3DC57A-7535-48AF-BB9E-C3576A4F34D0}"
[HKEY_CLASSES_ROOT\CLSID\{3C3DC57A-7535-48AF-BB9E-C3576A4F34D0}]
2010-03-18 00:02	192232	----a-w-	c:\programme\Gladinet Cloud Desktop\GlOverlayIcon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GladinetUploading]
@="{959A18D3-9CC9-41e8-B76F-34ED9A89D4EA}"
[HKEY_CLASSES_ROOT\CLSID\{959A18D3-9CC9-41e8-B76F-34ED9A89D4EA}]
2010-03-18 00:03	192232	----a-w-	c:\programme\Gladinet Cloud Desktop\GlOverlayIconU.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NTFSLink_Hardlink]
@="{0314E3A0-45DB-4D75-BB86-27B8EF28907B}"
[HKEY_CLASSES_ROOT\CLSID\{0314E3A0-45DB-4D75-BB86-27B8EF28907B}]
2004-09-03 10:22	225280	----a-w-	c:\progra~2\Utils\NTFSLI~1\ntfslink.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NTFSLink_Junction]
@="{61702EF5-1B33-487F-995F-6FA23F1D6652}"
[HKEY_CLASSES_ROOT\CLSID\{61702EF5-1B33-487F-995F-6FA23F1D6652}]
2004-09-03 10:22	225280	----a-w-	c:\progra~2\Utils\NTFSLI~1\ntfslink.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Visual Subst"="c:\programme\Visual Subst\VSubst.exe" [2008-02-02 139672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2001-08-02 94208]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2001-08-02 352256]
"BluetoothAuthenticationAgent"="irprops.cpl" [2008-04-14 380928]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Belkin 802.11g Wireless Card Utility.lnk - c:\programme\Belkin\Belkin 802.11g Wireless Card Configuration Utility\utility.exe [2005-11-9 630872]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 29 (0x1d)
"GreyMSIAds"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0pgdfgsvc C 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WksPatch"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"HPDJ Taskbar Utility"=c:\windows\System32\spool\drivers\w32x86\3\hpztsb05.exe
"ICQ Lite"="c:\programme\ICQLite\ICQLite.exe" -minimize
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_09\bin\jusched.exe"
"Hot Key Kbd 2690 Daemon"=SK2690DM.EXE
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Picasa Media Detector"=c:\programme\Grafik\Picasa\PicasaMediaDetector.exe
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\eMule\\eMule.exe"=
"c:\\Programme\\Namo\\WebEditor 5.5\\bin\\WebEditor.exe"=
"c:\\Programme\\eMule-0.47c-MorphXT-v9.6-bin\\emule\\eMule.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\FlashGet\\FlashGet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\FlashGet\\FlashGet3.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Gladinet Cloud Desktop\\GladinetClient.exe"=
"c:\\Programme\\Brother\\BRAdmin Light\\BRAdmLight.exe"=
"c:\\Programme\\Video\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Video\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Video\\VideoSpin\\Programs\\VideoSpin.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:@xpsp2res.dll,-22010
"3540:UDP"= 3540:UDP:@xpsp2res.dll,-22011
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4682:TCP"= 4682:TCP:emule 4682
"4692:UDP"= 4692:UDP:emule 4692
"6588:TCP"= 6588:TCP:proxy opera

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 ISDNAdapter;ISDN Internet TA USB;c:\windows\system32\drivers\vcapi.sys [22.06.2004 10:51 186430]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [29.11.2006 22:32 33824]
R1 Sk2690nt;PS/2 Keyboard Filter Driver for NT 4.0;c:\windows\system32\drivers\Sk2690nt.sys [17.04.2006 23:59 6112]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [01.05.2010 02:48 110304]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2010 21:03 108289]
R2 IrCOMM2kSvc;Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm;c:\windows\system32\ircomm2k.exe [01.08.2005 20:48 53248]
R2 ssoftnt4;ssoftnt4;c:\windows\system32\drivers\ssoftnt4.sys [21.05.2004 02:30 114944]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [13.11.2006 20:10 6016]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\progra~2\Belkin\BELKIN~1.11G\DNINDIS5.SYS [09.11.2005 17:53 17149]
R3 IrCOMM2k;Virtueller Infrarot-Kommunikationsanschluß;c:\windows\system32\drivers\ircomm2k.sys [01.08.2005 20:48 16018]
R3 IsdnWan;ISDN WAN MiniPort;c:\windows\system32\drivers\isdnwan.sys [22.06.2004 10:51 25856]
R3 Sk26902k;PS/2 Keyboard Filter Driver for Win2000;c:\windows\system32\drivers\Sk26902k.sys [17.04.2006 23:59 7456]
R3 vdiskbus;Virtual Disk Bus;c:\windows\system32\drivers\VDiskBus.sys [13.11.2006 22:54 34123]
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\ADBLOCK.DLL [30.06.2004 11:23 28352]
S3 CEDTV;USBDTV USB2.0 DVB-T device;c:\windows\system32\drivers\DTVM5P2.sys [29.11.2006 00:37 19072]
S3 CEDTVLDR;DVB-T USB2.0 device firmware loader;c:\windows\system32\drivers\CEDTVLDR.sys [29.11.2006 00:36 16640]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\CONTENT.DLL [30.06.2004 11:23 3968]
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\DNSCACHE.DLL [30.06.2004 11:23 8320]
S3 ElgTaDrv;elmeg USB Device Driver;c:\windows\system32\drivers\ElgTaDrv.sys [27.03.2004 15:11 73660]
S3 ElgTaLdr;elmeg USB Device Loader;c:\windows\system32\drivers\ElgTaLdr.sys [27.03.2004 15:11 112984]
S3 ELNDIWAN;CAPI-WAN Miniport for elmeg-ISDN Devices;c:\windows\system32\drivers\elndiwan.sys [27.03.2004 15:17 75008]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\FTPFILT.DLL [30.06.2004 11:23 8384]
S3 GladFileMonSvc;GladFileMonSvc;c:\programme\Gladinet Cloud Desktop\GladFileMonSvc.exe [18.03.2010 02:37 25320]
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\HTMLFILT.DLL [30.06.2004 11:23 8608]
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\HTTPFILT.DLL [30.06.2004 11:23 11744]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [27.03.2004 14:09 802683]
S3 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27.01.2010 04:09 50704]
S3 ultradfg;ultradfg;c:\windows\system32\DRIVERS\ultradfg.sys --> c:\windows\system32\DRIVERS\ultradfg.sys [?]
S4 Ich;Ich;c:\windows\system32\DRIVERS\Ich.sys --> c:\windows\system32\DRIVERS\Ich.sys [?]
S4 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\IMAPFILT.DLL [30.06.2004 11:23 7136]
S4 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\MAILFILT.DLL [30.06.2004 11:23 10752]
S4 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\NNTPFILT.DLL [30.06.2004 11:23 6720]
S4 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\POP3FILT.DLL [30.06.2004 11:23 9184]
S4 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\progra~2\Agnitum\OUTPOS~1\kernel\PROTECT.DLL [30.06.2004 11:23 15680]
S4 VFILT;Outpost Firewall Kernel Driver;c:\progra~2\Agnitum\OUTPOS~1\kernel\2000\FILTNT.SYS [30.06.2004 11:23 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners

2010-05-15 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2004\SystemOptimizer.exe [2004-03-02 09:53]

2010-05-16 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2010-01-19 08:37]

2010-05-15 c:\windows\Tasks\GlaryOneClickOptimizer.job
- c:\programme\Glary Utilities\oneclickoptimizer.exe [2010-01-19 08:38]

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1990122784-3604470327-847386435-1005Core.job
- c:\dokumente und einstellungen\xxx xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-21 19:07]

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1990122784-3604470327-847386435-1005UA.job
- c:\dokumente und einstellungen\xxx xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-21 19:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: Add to Ads Filter... - c:\progra~2\Internet\ADSFIL~1\ADSFIL~1.DLL/3000
IE: Alle Links in neuen Fenstern öffnen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_open_all.htm
IE: Alles mit Net Transport herunterladen - c:\programme\NetTransport\NTAddList.html
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Domäne-Links anzeigen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_domain_links.htm
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download all by FlashGet3 - c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm
IE: Download by FlashGet3 - c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\FlashGetBHO\GetUrl.htm
IE: Download Video - hxxp://www.viloader.net/addon.htm
IE: Download with GetRight - c:\programme\Internet\GetRight\GRdownload.htm
IE: Lesezeichen für alle Links in FineBrowser erstellen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_all.htm
IE: Lesezeichen für markierte Link(s) in FineBrowser erstellen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_sel.htm
IE: Markierte Links in Link-Container hinzufügen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_collector_sel.htm
IE: Markierte Links in neuen Fenstern öffnen - c:\programme\Internet\FineBrowser Freeware\System\Scripts\off_open_sel.htm
IE: Mit Net Transport herunterladen - c:\programme\NetTransport\NTAddLink.html
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Open with GetRight Browser - c:\programme\Internet\GetRight\GRbrowse.htm
IE: {{32575564-BB8E-4692-89F7-11B056EB6BCE} - {8EFDC38F-314A-4364-A2B9-789A3B4DA0F7} - c:\progra~2\Internet\ADSFIL~1\ADSFIL~1.DLL
IE: {{90559750-8F26-4DD9-9DE0-F00617AA27F4} - {8EFDC38F-314A-4364-A2B9-789A3B4DA0F7} - c:\progra~2\Internet\ADSFIL~1\ADSFIL~1.DLL
Trusted Zone: freenet.de
Trusted Zone: freenet.de\pos
Trusted Zone: freenet.de\www
Trusted Zone: kuaiche.com\software
Trusted Zone: o2online.de\www
TCP: {1F83826C-42D2-4350-B7CF-084EA39736DE} = 192.168.1.1
TCP: {716AA838-0975-4432-A310-4D3B66C71E06} = 192.168.0.1
TCP: {EF0F9D54-D833-402F-A11C-E4B495469D9A} = 192.168.2.1
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.de/static/download/pixacodndupload.cab
FF - ProfilePath - c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w76r7n3q.default\
FF - prefs.js: browser.search.selectedEngine - Ecosia
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 4
FF - component: c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
FF - plugin: c:\dokumente und einstellungen\xxx xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
FF - plugin: c:\dokumente und einstellungen\xxx xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmp3s.dll
FF - plugin: c:\programme\Opera\program\plugins\npdrmv2.dll
FF - plugin: c:\programme\Opera\program\plugins\nppdf32.dll
FF - plugin: c:\programme\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\programme\Opera\program\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: browser.history_expire_days - 999
FF - user.js: browser.history_expire_days_min - 999
FF - user.js: browser.history_expire_sites - 4000
FF - user.js: dom.storage.enabled - true
FF - user.js: privacy.sanitize.sanitizeOnShutdown - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: privacy.item.offlineApps - false
FF - user.js: browser.safebrowsing.malware.enabled - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: network.http.pipelining - true
FF - user.js: network.prefetch-next - false
FF - user.js: config.trim_on_minimize - true
FF - user.js: browser.sessionhistory.max_total_viewers - 0
FF - user.js: browser.cache.memory.capacity - 18432
FF - user.js: browser.cache.disk.capacity - 10000
FF - user.js: browser.cache.offline.capacity - 25000
FF - user.js: browser.sessionstore.interval - 10000000
FF - user.js: browser.sessionstore.max_tabs_undo - 10
FF - user.js: browser.urlbar.maxRichResults - 12
FF - user.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.fixup.alternate.suffix - .de
FF - user.js: browser.urlbar.doubleClickSelectsAll - true
FF - user.js: browser.urlbar.clickSelectsAll - false
FF - user.js: browser.zoom.siteSpecific - true
FF - user.js: browser.search.openintab - true
FF - user.js: browser.tabs.loadDivertedInBackground - true
FF - user.js: browser.tabs.closeButtons - 3
FF - user.js: browser.download.manager.useWindow - false
FF - user.js: browser.download.manager.retention - 2
FF - user.js: browser.download.manager.closeWhenDone - true
FF - user.js: extensions.checkCompatibility - true
FF - user.js: extensions.hideInstallButton - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-InstallShield_{E5809572-2ADC-11D7-81AC-00D009DAF871} - c:\progra~2\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-17 01:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3340)
c:\programme\Gladinet Cloud Desktop\GlOverlayIcon.dll
c:\programme\Gladinet Cloud Desktop\GlOverlayIconU.dll
c:\progra~2\Utils\NTFSLI~1\ntfslink.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Gladinet Cloud Desktop\GlCopyHandler.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\System32\tcpsvcs.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-17  02:01:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-05-17 00:00
ComboFix2.txt  2010-05-13 12:38

Vor Suchlauf: 33 Verzeichnis(se), 11.674.746.880 Bytes frei
Nach Suchlauf: 34 Verzeichnis(se), 11.681.026.048 Bytes frei

- - End Of File - - 39EF909889D920746DC2B77F29552E04
         

ps: ich hoffe, das code-feld ist angenehmer. sonst log-datei im anhang.
vielen dank für die hilfe.
vv

Ist das mit dem Installer noch bei jedem Windows-Start?
Dass die cfscript.txt verschwindet ist normal.