Vermutlich DNS-Changer eingefangen

AVornberger · 06.07.2010, 19:04

Hallo
Ich habe mir vermutlich einen DNS-Changer eingefangen. Insbesondere wenn ich auf Google etwas suche, und dann die Treffer anklicke, werde ich auf irgendwelche unsinnigen Seiten weitergeleitet. Oftmals funktioniert danach kein Browser mehr, und der Rechner friert ein. Dann helfe ich mir immer mit dem letzten Widerherstellungspunkt im abgesicherten Modus, um wieder weiterarbeiten zu können. Das geht dann so lange gut, bis ich wieder eine Weiterleitung auf irgendeine unsinnige Seite erhalte. Windows Update funktioniert auch nicht mehr. Beim versuch dies handisch zu machen kommt der Fehlercode: 0x80072eff. Ich habe windows xp Sp3 und gehe mit einem N24-Surfstick ins Internet. Ab und zu fängt der Rechner auch an größere Datenmengen downzuloaden, ich weis nur nicht woher die Daten kommen, wohin die Daten gehen, und was das für Daten sind. Vor ein paar Tagen habe ich mit Antivir auch einige Trojaner gefunden und in Quarantaine gestellt. Laut Antivir ist mein Rechner jetzt sauber, das Problem besteht aber weiterhin. Jetzt habe ich die Anleitung hier aus dem Forum beachtet und nacheinander die Programme: Malwarebytes, Hostsxpert und dann GMER laufen lassen. Im Anschluss kopiere ich die Protokolle von Malwarebytes und GMER ein. Obwohl Malwarebytes noch einige Probleme identifiziert hat, bleibt das Problem immer noch bestehen. Lässt sich das Problem noch irgendwie lösen, oder komme ich um ein Formatieren der Platte und kompletter Neuinstallation des Rechners nicht mehr herum?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4281

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.07.2010 11:13:02
mbam-log-2010-07-06 (11-13-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 304717
Laufzeit: 1 Stunde(n), 59 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.0192410834171044.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.5189600220392508.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.9692624314266088.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4ED0C12F-B6FE-49D3-8052-8990A33F4D0F}\RP273\A0180033.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4ED0C12F-B6FE-49D3-8052-8990A33F4D0F}\RP274\A0184408.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4ED0C12F-B6FE-49D3-8052-8990A33F4D0F}\RP278\A0188983.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.7844040189974532.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-06 16:34:28
Windows 5.1.2600 Service Pack 3
Running: ytbxdk04.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kwriqpoc.sys


---- System - GMER 1.0.15 ----

SSDT            F7A762CE                                                                                         ZwCreateKey
SSDT            F7A762C4                                                                                         ZwCreateThread
SSDT            F7A762D3                                                                                         ZwDeleteKey
SSDT            F7A762DD                                                                                         ZwDeleteValueKey
SSDT            F7A762E2                                                                                         ZwLoadKey
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                ZwMapViewOfSection [0xF77888D0]
SSDT            F7A762B0                                                                                         ZwOpenProcess
SSDT            F7A762B5                                                                                         ZwOpenThread
SSDT            F7A762EC                                                                                         ZwReplaceKey
SSDT            F7A762E7                                                                                         ZwRestoreKey
SSDT            F7A762D8                                                                                         ZwSetValueKey
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                ZwShutdownSystem [0xF7788E70]
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                ZwTerminateProcess [0xF7788E00]

---- Kernel code sections - GMER 1.0.15 ----

.rsrc           C:\WINDOWS\system32\drivers\isapnp.sys                                                           entry point in ".rsrc" section [0xF75FF014]
.text           tcpip.sys!IPTransmit + 10FC                                                                      AFA10D3A 6 Bytes  CALL F7883200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!IPTransmit + 2A52                                                                      AFA12690 6 Bytes  CALL F7883200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!IPRegisterProtocol + 930                                                               AFA28454 6 Bytes  CALL F7883200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           wanarp.sys                                                                                       F767C3FD 7 Bytes  CALL F7883350 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\Explorer.EXE[168] ntdll.dll!NtProtectVirtualMemory                                    7C91D6EE 5 Bytes  JMP 00B7000A 
.text           C:\WINDOWS\Explorer.EXE[168] ntdll.dll!NtWriteVirtualMemory                                      7C91DFAE 5 Bytes  JMP 00C1000A 
.text           C:\WINDOWS\Explorer.EXE[168] ntdll.dll!KiUserExceptionDispatcher                                 7C91E47C 5 Bytes  JMP 00B6000C 
.text           C:\WINDOWS\System32\svchost.exe[1592] ntdll.dll!NtProtectVirtualMemory                           7C91D6EE 5 Bytes  JMP 009A000A 
.text           C:\WINDOWS\System32\svchost.exe[1592] ntdll.dll!NtWriteVirtualMemory                             7C91DFAE 5 Bytes  JMP 009B000A 
.text           C:\WINDOWS\System32\svchost.exe[1592] ntdll.dll!KiUserExceptionDispatcher                        7C91E47C 5 Bytes  JMP 0099000C 
.text           C:\WINDOWS\System32\svchost.exe[1592] ole32.dll!CoCreateInstance                                 774D057E 5 Bytes  JMP 00B3000A 
.text           C:\WINDOWS\system32\wuauclt.exe[3196] ntdll.dll!NtProtectVirtualMemory                           7C91D6EE 5 Bytes  JMP 009A000A 
.text           C:\WINDOWS\system32\wuauclt.exe[3196] ntdll.dll!NtWriteVirtualMemory                             7C91DFAE 5 Bytes  JMP 009B000A 
.text           C:\WINDOWS\system32\wuauclt.exe[3196] ntdll.dll!KiUserExceptionDispatcher                        7C91E47C 5 Bytes  JMP 0099000C 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                              [F7883DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                               [F7883D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                        [F7883CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                          [F7883B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                         [F7883B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                              [F7883D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                             [F7883DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                       [F7883CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                         [F7883CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                           [F7883B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                [F7883D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                               [F7883DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                          [F7883B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                        [F7883CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                              [F7883DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                               [F7883D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                [F7883DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                 [F7883D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                            [F7883B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                         [F7883CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                           [F7883B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                [F7883D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                               [F7883DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                          [F7883B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                        [F7883CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                              [F7883DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                               [F7883D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                                         wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                          SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                          SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\Tcpip \Device\Tcp                                                                        wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\Udp                                                                        wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\RawIp                                                                      wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device           -> \Driver\atapi \Device\Harddisk0\DR0                                                          8A589EC5

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c93aff                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c93aff@0014a75a3618         0x48 0xC9 0xA6 0x84 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c93aff@00164e775f3c         0xF3 0xF0 0xBB 0x43 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272c93aff (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272c93aff@0014a75a3618             0x48 0xC9 0xA6 0x84 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272c93aff@00164e775f3c             0xF3 0xF0 0xBB 0x43 ...

---- Files - GMER 1.0.15 ----

File            C:\WINDOWS\system32\drivers\isapnp.sys                                                           suspicious modification
File            C:\WINDOWS\system32\drivers\atapi.sys                                                            suspicious modification

---- EOF - GMER 1.0.15 ----

--- --- ---

Larusso · 06.07.2010, 19:06

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte poste in Deiner nächsten Antwort
ComboFix.txt

AVornberger · 06.07.2010, 20:14

Prima.
Ich habe das Programm laufen lassen. Hier ist das Log dazu:

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-06.01 - Besitzer 06.07.2010  20:54:56.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1919.1456 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Search Settings
c:\programme\Search Settings\FF\chrome.manifest
c:\programme\Search Settings\FF\chrome\content\plugin.js
c:\programme\Search Settings\FF\chrome\content\plugin.xul
c:\programme\Search Settings\FF\chrome\content\protection.js
c:\programme\Search Settings\FF\chrome\content\utils.js
c:\programme\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
c:\programme\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties
c:\programme\Search Settings\FF\components\IFBHOSearch.xpt
c:\programme\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
c:\programme\Search Settings\FF\components\IFHelperPreferences.xpt
c:\programme\Search Settings\FF\components\SearchSettingsFF.dll
c:\programme\Search Settings\FF\install.rdf
c:\programme\Search Settings\SeARchsettings.dll
c:\programme\Search Settings\SearchSettings.exe
c:\programme\Search Settings\SearchSettingsRes409.dll

Infizierte Kopie von c:\windows\system32\drivers\isapnp.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-06 bis 2010-07-06  ))))))))))))))))))))))))))))))
.

2010-07-06 07:09 . 2010-07-06 07:09	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2010-07-06 07:09 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-06 07:09 . 2010-07-06 07:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-06 07:09 . 2010-07-06 07:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-06 07:09 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-05 20:24 . 2010-07-05 20:24	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-05 20:16 . 2010-07-05 20:16	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.002\IETldCache
2010-07-05 20:15 . 2010-07-05 20:18	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.002\Lokale Einstellungen
2010-07-05 20:15 . 2010-07-05 20:18	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.002\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-07-05 20:15 . 2010-07-05 20:18	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.002\Anwendungsdaten
2010-07-05 20:15 . 2009-11-15 08:04	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.002\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-05 20:15 . 2010-07-05 20:18	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.002\Vorlagen
2010-07-05 20:15 . 2010-07-05 20:18	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.002
2010-07-05 19:52 . 2010-07-05 19:52	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.001\IETldCache
2010-07-05 19:52 . 2010-07-05 20:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.001\Lokale Einstellungen
2010-07-05 19:52 . 2010-07-05 20:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.001\Vorlagen
2010-07-05 19:52 . 2010-07-05 20:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.001\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-07-05 19:52 . 2010-07-05 20:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.001\Anwendungsdaten
2010-07-05 19:52 . 2009-11-15 08:04	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.001\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-05 19:52 . 2010-07-05 20:21	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.001
2010-07-03 20:46 . 2010-07-03 20:46	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.000\PrivacIE
2010-07-03 20:46 . 2010-07-03 20:46	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.000\IETldCache
2010-07-03 20:45 . 2010-07-06 19:02	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.000\Lokale Einstellungen
2010-07-03 20:45 . 2010-07-03 21:04	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.000\Anwendungsdaten
2010-07-03 20:45 . 2010-07-03 21:04	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.000\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-07-03 20:45 . 2010-07-03 20:46	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.000\Favoriten
2010-07-03 20:45 . 2009-11-15 08:04	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.000\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-03 20:45 . 2010-07-03 21:05	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.000\Vorlagen
2010-07-03 20:45 . 2010-07-03 21:05	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP.000
2010-07-03 17:20 . 2010-07-03 17:20	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP\IETldCache
2010-07-03 17:20 . 2010-07-03 21:08	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP\Vorlagen
2010-07-03 17:20 . 2010-07-03 21:08	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-07-03 17:20 . 2010-07-03 21:08	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP\Lokale Einstellungen
2010-07-03 17:20 . 2010-07-03 21:08	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP\Anwendungsdaten
2010-07-03 17:20 . 2009-11-15 08:04	--------	d-----w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-03 17:19 . 2010-07-03 21:08	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.ASUS-LAPTOP
2010-06-24 11:57 . 2010-06-24 11:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-06-24 11:57 . 2010-06-24 12:00	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2010-06-24 11:57 . 2010-06-24 12:01	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Vorlagen
2010-06-24 11:57 . 2010-06-24 12:01	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2010-06-24 11:57 . 2010-06-24 12:00	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-06-24 11:57 . 2009-11-15 08:04	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-24 11:57 . 2010-06-24 12:01	--------	d-s---w-	c:\dokumente und einstellungen\Administrator
2010-06-10 07:28 . 2010-05-06 10:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-06-09 08:06 . 2010-06-09 08:06	976832	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\22124\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06	70584	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\22124\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06	331176	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\22124\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06	331176	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\22124\AcrobatUpdater.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-06 17:19 . 2010-04-06 11:18	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox
2010-07-05 20:28 . 2007-09-01 18:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-07-05 19:46 . 2009-09-05 07:58	58	----a-w-	c:\windows\system32\mslck.dat
2010-07-04 18:18 . 2007-09-01 12:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2010-07-04 18:18 . 2007-08-12 15:47	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-04 17:01 . 2007-09-01 16:40	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Skype
2010-07-03 21:04 . 2007-09-01 12:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Marmiko Shared
2010-07-03 20:48 . 2007-09-01 12:54	--------	d-----w-	c:\programme\T-Online
2010-07-03 05:46 . 2008-02-24 10:58	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-06-10 08:24 . 2006-02-28 12:00	84714	----a-w-	c:\windows\system32\perfc007.dat
2010-06-10 08:24 . 2006-02-28 12:00	459050	----a-w-	c:\windows\system32\perfh007.dat
2010-05-26 17:09 . 2007-09-22 09:16	--------	d-----w-	c:\programme\Lexmark X1100 Series
2010-05-16 16:29 . 2007-09-02 07:21	--------	d-----w-	c:\programme\FotoStation Easy
2010-05-06 10:31 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2006-02-28 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2006-02-28 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-13 17:10 . 2010-04-13 16:11	921632	----a-w-	C:\PA7302.DAT
2008-08-16 16:42 . 2008-08-16 16:42	13112	----a-w-	c:\programme\mozilla firefox\plugins\cgpcfg.dll
2008-08-16 16:42 . 2008-08-16 16:42	70456	----a-w-	c:\programme\mozilla firefox\plugins\CgpCore.dll
2008-08-16 16:42 . 2008-08-16 16:42	91448	----a-w-	c:\programme\mozilla firefox\plugins\confmgr.dll
2008-08-16 16:42 . 2008-08-16 16:42	20800	----a-w-	c:\programme\mozilla firefox\plugins\ctxlogging.dll
2008-08-16 16:43 . 2008-08-16 16:43	206136	----a-w-	c:\programme\mozilla firefox\plugins\ctxmui.dll
2008-08-16 16:42 . 2008-08-16 16:42	31032	----a-w-	c:\programme\mozilla firefox\plugins\icafile.dll
2008-08-16 16:42 . 2008-08-16 16:42	40248	----a-w-	c:\programme\mozilla firefox\plugins\icalogon.dll
2008-05-21 07:41 . 2008-05-21 07:41	479232	----a-w-	c:\programme\mozilla firefox\plugins\msvcm80.dll
2008-05-21 07:41 . 2008-05-21 07:41	548864	----a-w-	c:\programme\mozilla firefox\plugins\msvcp80.dll
2008-05-21 07:41 . 2008-05-21 07:41	626688	----a-w-	c:\programme\mozilla firefox\plugins\msvcr80.dll
2008-06-05 12:58 . 2008-06-05 12:58	648504	----a-w-	c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2008-08-16 16:42 . 2008-08-16 16:42	23864	----a-w-	c:\programme\mozilla firefox\plugins\TcpPServ.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-01 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"T-Home Dialerschutz-Software"="c:\programme\T-Online\Dialerschutz-Software\Defender.exe" [2009-11-09 1415264]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-18 198160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime Alternative\qttask.exe" [2009-11-10 417792]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2007-12-10 323584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RealUpgradeHelper"="c:\programme\Gemeinsame Dateien\Real\Update_OB\upgrdhlp.exe" [2010-02-18 136744]

c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-10-7 1085440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24	32768	----a-w-	c:\programme\Home Cinema\PowerDVD\PDVDServ.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\IBP 9\\IBP.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Notifier\\Notifier.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\WS_FTP Pro\\wsftppro.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.05.2009 16:15 135336]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [15.12.2008 22:29 59520]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [01.09.2007 14:54 61440]
R3 AVMWAN;NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [03.12.2002 03:00 38608]
R3 TOMCATWAN;T-Online ISDN SpeedManager;c:\windows\system32\drivers\TOMCAT.SYS [22.09.2007 09:27 161608]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [07.10.2007 14:16 13824]
S2 2810lff;DVB-S1 load firmware  ;c:\windows\system32\drivers\2830sload2.sys [27.02.2008 20:11 15872]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [31.01.2010 10:53 135664]
S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\af05bda.sys [02.09.2007 12:27 133504]
S3 AVMBTPARALLEL;Bluetooth Druckeranschluss;c:\windows\system32\drivers\avmbtpar.sys [12.02.2004 02:00 60032]
S3 AVMBTSERIAL;Bluetooth Kommunikationsanschluss;c:\windows\system32\drivers\avmbtser.sys [12.02.2004 02:00 61056]
S3 AVMBTSND;Bluetooth Audio Driver;c:\windows\system32\drivers\avmbtsnd.sys [12.02.2004 02:00 48128]
S3 AVMCOWAN;ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [12.02.2004 02:00 53120]
S3 bfubase;Teledat C 120data (WinXP/2000);c:\windows\system32\drivers\bfubase.sys [12.02.2004 02:00 1338552]
S3 CAPI_CIP;Bluetooth CAPI-Controller;c:\windows\system32\drivers\capi_cip.sys [12.02.2004 02:00 334464]
S3 CXLWIRE;USB Hybrid Video Capture (DVB-T/PAL);c:\windows\system32\drivers\ctxusbtv.sys [03.09.2007 18:35 85632]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\dsltestsp5.sys [04.02.2008 22:26 26816]
S3 GmbhUSB2;DVB-S1 - USB2.0 DVB-S adapter Driver;c:\windows\system32\drivers\2830scap2.sys [27.02.2008 20:13 86912]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [01.09.2007 14:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [27.01.2008 13:50 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [27.01.2008 13:49 17536]
S3 NETBFPAN;Bluetooth Netzwerkadapter;c:\windows\system32\drivers\netbfpan.sys [12.02.2004 02:00 35914]
S3 NETPPPOI;PPP over ISDN;c:\windows\system32\drivers\netpppoi.sys [15.12.2008 22:29 225280]
S3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [03.12.2009 10:08 24352]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [07.10.2007 14:16 307200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
.
Inhalt des "geplante Tasks" Ordners

2010-07-06 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-01 20:35]

2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cac926f927e04.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-31 08:53]

2009-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-117609710-682003330-1003.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-29 20:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: karmann.com\cag
TCP: {1697F109-032B-42C6-B98A-B231DDECFDF2} = 192.168.2.1
TCP: {F1F78BC5-757C-4B47-B24B-E19BBD3D2F9C} = 192.168.121.252,192.168.121.253
DPF: {EC0403E0-9158-4CF8-A2B6-3C62C3B9B6B7} - hxxps://cag.karmann.com/CitrixLogonPoint/karmann/EPAClient/EPAClient.exe
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\fv08tu1y.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\fv08tu1y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npCtxCAO.dll
FF - plugin: c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npicaN.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ActiveSetup-ccc-core-static - msiexec



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-06 21:04
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1180)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-07-06  21:06:25
ComboFix-quarantined-files.txt  2010-07-06 19:06

Vor Suchlauf: 8.669.544.448 Bytes frei
Nach Suchlauf: 9.112.150.016 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - F2A8B7D402C576F334D81B231CE7634E

--- --- ---

Larusso · 06.07.2010, 20:31

Schritt 1

Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

AVornberger · 06.07.2010, 21:06

Soweit ich das beurteilen kann, läuft der Rechner bis jetzt einwandfrei.
das wäre natürlich großartig.

Die beiden Files kann ich nicht hochladen. Sind die vielleicht zu groß?
Ich bekomme immer ein Timeout.

AVornberger · 06.07.2010, 21:10

Ich probiere s nochmal zunächst mit einer Datei.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 06.07.2010 21:51:14 - Run 1
OTL by OldTimer - Version 3.2.7.1     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 8,43 Gb Free Space | 7,54% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 20,92 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ASUS-LAPTOP
Current User Name: Besitzer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.06 21:35:48 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2010.04.20 15:47:03 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.26 07:10:20 | 021,979,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.18 20:17:02 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.08 01:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2009.11.12 14:48:56 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.03.12 09:53:30 | 000,114,688 | ---- | M] () -- C:\Programme\Surf & E-Mail-Stick\Surf & E-Mail-Stick.exe
PRC - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\DSL-Manager\DslMgrSvc.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.10 15:55:26 | 000,323,584 | ---- | M] (PixArt Imaging Incorporation) -- C:\WINDOWS\Pixart\Pac7302\Monitor.exe
PRC - [2007.11.26 15:51:00 | 001,085,440 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\DSL-Manager\DslMgr.exe
PRC - [2007.10.22 12:34:20 | 000,421,888 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
PRC - [2007.09.01 20:38:52 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2006.11.13 13:50:28 | 001,289,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\wcescomm.exe
PRC - [2006.11.13 13:50:16 | 000,199,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\rapimgr.exe
PRC - [2006.10.14 17:37:40 | 000,110,592 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
PRC - [2006.08.10 22:08:04 | 002,379,776 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
PRC - [2005.04.20 14:08:32 | 000,737,381 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
PRC - [2005.04.20 14:08:30 | 000,061,440 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
PRC - [2005.04.20 14:07:32 | 000,110,663 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2005.04.20 14:07:24 | 000,221,257 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2005.03.29 15:20:28 | 000,254,007 | ---- | M] (Broadcom Corporation.) -- C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
PRC - [2004.02.24 16:35:06 | 002,372,760 | ---- | M] (Sygate Technologies, Inc.) -- C:\Programme\Sygate\SPF\Smc.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.06 21:35:48 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
MOD - [2010.02.18 20:18:03 | 000,102,400 | ---- | M] (RealPlayer) -- C:\Programme\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll
MOD - [2009.11.27 21:41:07 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll
MOD - [2009.11.27 21:41:07 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll
MOD - [2009.08.13 15:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2004.02.02 12:06:16 | 000,083,096 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\system32\SSSensor.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.20 15:47:03 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.08 01:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2009.11.12 14:48:56 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Running] -- C:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2008.08.07 11:17:30 | 000,575,488 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.04.20 14:08:30 | 000,061,440 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005.04.20 14:07:32 | 000,110,663 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005.04.20 14:07:24 | 000,221,257 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.03.29 15:20:28 | 000,254,007 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2004.02.24 16:35:06 | 002,372,760 | ---- | M] (Sygate Technologies, Inc.) [Auto | Running] -- C:\Programme\Sygate\SPF\Smc.exe -- (SmcService)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
SRV - [2001.10.04 17:08:46 | 000,196,665 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.15 18:14:38 | 000,024,352 | ---- | M] (T-Systems International GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SipIMNDI.sys -- (SipIMNDI)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.10 13:19:16 | 000,461,312 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PAC7302.SYS -- (PAC7302)
DRV - [2008.11.08 10:55:18 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.04.13 21:40:58 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\changer.sys -- (Changer)
DRV - [2008.04.13 21:40:26 | 000,034,688 | ---- | M] (Toshiba Corp.) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\lbrtfdc.sys -- (lbrtfdc)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.09.12 18:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dsltestsp5.sys -- (dsltestSp5)
DRV - [2007.06.26 12:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2007.02.27 14:31:28 | 000,021,504 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2007.02.02 15:03:24 | 001,975,296 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.01.15 15:10:52 | 000,161,608 | ---- | M] (T-Systems Enterprise Services GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TOMCAT.SYS -- (TOMCATWAN)
DRV - [2006.12.14 16:44:06 | 000,085,120 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\miinpazx.sys -- (MIINPazX)
DRV - [2006.10.09 15:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\macndis5.sys -- (MACNDIS5)
DRV - [2006.08.07 13:13:50 | 000,980,608 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2006.07.24 17:15:04 | 004,353,024 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.07.17 07:49:54 | 000,494,080 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2006.05.25 19:40:58 | 000,193,088 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2006.03.02 11:24:30 | 000,133,504 | R--- | M] (AfaTech                  ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\af05bda.sys -- (AF05BDA)
DRV - [2005.12.15 09:53:12 | 000,086,912 | R--- | M] (ZTV) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\2830scap2.sys -- (GmbhUSB2)
DRV - [2005.11.22 10:20:44 | 000,015,872 | R--- | M] (anchor chips) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\2830sload2.sys -- (2810lff)
DRV - [2005.07.14 12:14:34 | 000,027,904 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys -- (risdptsk)
DRV - [2005.07.12 19:00:30 | 000,051,328 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005.06.17 22:15:02 | 000,085,632 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctxusbtv.sys -- (CXLWIRE) USB Hybrid Video Capture (DVB-T/PAL)
DRV - [2005.03.29 15:49:44 | 000,055,448 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2005.03.29 15:10:42 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2005.03.29 15:10:38 | 000,222,876 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2005.03.29 15:09:38 | 001,340,698 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2005.02.17 23:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.05.28 10:13:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\ATK0100\ASNDIS5.sys -- (ASNDIS5)
DRV - [2004.05.26 17:52:24 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2004.02.12 02:00:00 | 000,334,464 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\capi_cip.sys -- (CAPI_CIP)
DRV - [2004.02.12 02:00:00 | 000,061,056 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmbtser.sys -- (AVMBTSERIAL)
DRV - [2004.02.12 02:00:00 | 000,060,032 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmbtpar.sys -- (AVMBTPARALLEL)
DRV - [2004.02.12 02:00:00 | 000,053,120 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2004.02.12 02:00:00 | 000,048,128 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmbtsnd.sys -- (AVMBTSND)
DRV - [2004.02.12 02:00:00 | 000,035,914 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netbfpan.sys -- (NETBFPAN)
DRV - [2004.02.02 10:53:28 | 000,018,518 | ---- | M] (Sygate Technologies, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys -- (wpsdrvnt)
DRV - [2004.02.02 10:51:04 | 000,055,891 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys -- (Teefer)
DRV - [2004.02.02 10:37:32 | 000,011,914 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys -- (wg3n)
DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2002.12.03 03:00:00 | 001,338,552 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bfubase.sys -- (bfubase) Teledat C 120data (WinXP/2000)
DRV - [2002.12.03 03:00:00 | 000,038,608 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2001.10.04 17:08:46 | 000,225,280 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netpppoi.sys -- (NETPPPOI)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\T-Com\DSLCheck\pcandis5.sys -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.02.04 19:47:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.18 20:17:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.06 10:23:15 | 000,000,000 | ---D | M]
 
[2008.12.22 17:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.06.07 18:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\fv08tu1y.default\extensions
[2009.07.18 16:42:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\fv08tu1y.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.03 11:48:18 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\fv08tu1y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.12.15 21:09:30 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\fv08tu1y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2)
[2010.06.07 18:08:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.06.09 16:37:50 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2007.09.01 20:39:36 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com
[2008.06.09 16:37:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\google-ggic@partners.mozilla.com
[2008.08.16 18:42:02 | 000,070,456 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\CgpCore.dll
[2008.08.16 18:42:12 | 000,091,448 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\confmgr.dll
[2008.08.16 18:42:08 | 000,020,800 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\ctxlogging.dll
[2008.05.21 09:41:08 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcm80.dll
[2008.05.21 09:41:08 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcp80.dll
[2008.05.21 09:41:08 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcr80.dll
[2008.08.16 18:44:46 | 000,427,312 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npicaN.dll
[2008.08.16 18:42:04 | 000,023,864 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\TcpPServ.dll
[2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.06 21:03:55 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\Pixart\Pac7302\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime Alternative\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [T-Home Dialerschutz-Software] C:\Programme\T-Online\Dialerschutz-Software\Defender.exe (T-Systems International GmbH)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: karmann.com ([cag] https in Vertrauenswürdige Sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} https://cag.karmann.com/CitrixSessionInit/ICAWEB/wficat.cab (Citrix ICA Client)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.fotokasten.de/javaapplet/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1278362205140 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {EC0403E0-9158-4CF8-A2B6-3C62C3B9B6B7} https://cag.karmann.com/CitrixLogonPoint/karmann/EPAClient/EPAClient.exe (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.12 14:51:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.10.29 03:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2007.11.15 01:41:52 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.06 21:39:00 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.06 21:35:44 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2010.07.06 21:35:13 | 000,444,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\TFC.exe
[2010.07.06 21:06:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.06 20:46:34 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.06 20:38:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.06 20:38:32 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.06 20:38:32 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.06 20:38:32 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.06 20:38:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.06 20:17:51 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.06 11:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HostsXpert
[2010.07.06 09:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2010.07.06 09:09:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.06 09:09:25 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.06 09:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.06 09:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.06 09:07:07 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup.exe
[2010.07.02 18:32:16 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.06.21 15:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Mio-Geburtstag
[2010.06.19 09:46:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.19 09:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.13 11:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Ebay
[2010.05.07 15:44:52 | 000,000,000 | ---D | C] -- C:\gs
[2010.05.07 15:40:28 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2010.05.07 15:26:17 | 000,000,000 | ---D | C] -- C:\Programme\PDF Blender
[2010.05.01 09:14:28 | 000,000,000 | ---D | C] -- C:\Programme\HDD Health
[2010.04.13 18:53:06 | 000,461,312 | ---- | C] (PixArt Imaging Inc.) -- C:\WINDOWS\System32\drivers\PAC7302.SYS
[2010.04.13 18:53:05 | 000,006,656 | ---- | C] (PixArt Imaging Inc.) -- C:\WINDOWS\System32\CoInst.dll
[2010.04.13 18:53:04 | 000,000,000 | ---D | C] -- C:\Programme\Trust Webcam 16175
[2010.04.13 18:53:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Pixart
[2010.04.13 17:41:38 | 000,141,824 | ---- | C] (PixArt Imaging Incorporation) -- C:\WINDOWS\System32\SP7302.AX
[2010.04.12 22:28:37 | 002,182,618 | ---- | C] (Hitachi                                                     ) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\dft32_v416_b00.EXE
[1 C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.06 21:45:53 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.06 21:44:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.06 21:43:51 | 008,912,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.dat
[2010.07.06 21:43:51 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
[2010.07.06 21:36:05 | 001,025,210 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.06 21:36:05 | 000,459,050 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.06 21:36:05 | 000,441,018 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.06 21:36:05 | 000,084,714 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.06 21:36:05 | 000,071,336 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.06 21:35:48 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2010.07.06 21:35:17 | 000,444,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\TFC.exe
[2010.07.06 21:30:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.06 21:18:29 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2010.07.06 21:04:02 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.06 21:03:55 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.06 20:46:42 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.06 20:15:15 | 003,727,961 | R--- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Combo-Fix.exe
[2010.07.06 10:23:17 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.06 09:09:30 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.06 09:08:32 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ytbxdk04.exe
[2010.07.06 09:07:23 | 000,353,485 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HostsXpert.zip
[2010.07.06 09:07:08 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup.exe
[2010.07.05 21:46:51 | 000,000,058 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat
[2010.07.04 21:36:28 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Hildegard Tomat.doc
[2010.07.04 20:22:09 | 000,001,029 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.03 07:46:21 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.29 18:36:42 | 001,349,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Kindergarten.jpg
[2010.06.28 08:35:07 | 003,696,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Baschi - Bring en hei.mp3
[2010.06.20 08:28:26 | 000,801,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\a26391-k96-z110-de.pdf
[2010.06.20 07:31:37 | 000,240,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sp7141.exe
[2010.06.19 19:09:56 | 001,505,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sp8980.exe
[2010.06.15 18:41:11 | 000,026,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\14781941.pdf
[2010.06.13 11:11:52 | 001,684,612 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6034.JPG
[2010.06.13 11:11:44 | 001,659,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6033.JPG
[2010.06.13 11:11:34 | 001,677,050 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6032.JPG
[2010.06.13 11:11:22 | 001,595,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6031.JPG
[2010.06.13 11:11:10 | 001,858,419 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6030.JPG
[2010.06.13 11:11:00 | 001,746,422 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6029.JPG
[2010.06.13 11:10:56 | 001,699,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6028.JPG
[2010.06.13 11:03:04 | 001,844,961 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6027.JPG
[2010.06.13 11:02:56 | 001,843,889 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6026.JPG
[2010.06.13 11:02:42 | 001,657,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6025.JPG
[2010.06.13 11:02:38 | 001,661,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6024.JPG
[2010.06.13 10:16:56 | 025,720,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\1t2xy26.exe
[2010.06.10 10:40:03 | 000,263,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.10 10:37:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.03 11:04:24 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Excel.lnk
[2010.06.01 00:09:07 | 000,789,913 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\284809-003_rev3_us.pdf
[2010.05.29 09:52:17 | 000,000,292 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2010.05.20 13:27:05 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Word.lnk
[2010.05.07 15:26:17 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PDF Blender.lnk
[2010.05.01 09:17:42 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HDD Health.lnk
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 21:26:26 | 000,589,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Notebook HP Omnibook 4150 bei eBay_de (endet 17_04_10 180828 MES.eml
[2010.04.26 19:45:32 | 1874,817,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Standard_20100426_193443.zip
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.20 09:29:48 | 004,802,810 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.13 19:10:33 | 000,921,632 | ---- | M] () -- C:\PA7302.DAT
[2010.04.12 22:28:42 | 002,182,618 | ---- | M] (Hitachi                                                     ) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\dft32_v416_b00.EXE
[2010.04.12 21:20:35 | 000,804,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Antwort 10.4.2010.pdf
[2010.04.12 21:07:50 | 000,055,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Widerruf.doc
[2010.04.10 12:05:01 | 000,153,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.06 20:46:42 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.06 20:46:37 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.06 20:38:32 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.06 20:38:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.06 20:38:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.06 20:38:32 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.06 20:38:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.06 20:15:15 | 003,727,961 | R--- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Combo-Fix.exe
[2010.07.06 09:09:30 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.06 09:08:31 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ytbxdk04.exe
[2010.07.06 09:07:21 | 000,353,485 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HostsXpert.zip
[2010.07.04 21:36:28 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Hildegard Tomat.doc
[2010.07.04 20:33:09 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.dat
[2010.06.29 18:36:40 | 001,349,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Kindergarten.jpg
[2010.06.28 08:35:07 | 003,696,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Baschi - Bring en hei.mp3
[2010.06.20 08:28:25 | 000,801,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\a26391-k96-z110-de.pdf
[2010.06.20 07:31:35 | 000,240,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sp7141.exe
[2010.06.19 19:09:52 | 001,505,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sp8980.exe
[2010.06.15 18:41:11 | 000,026,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\14781941.pdf
[2010.06.13 11:19:49 | 001,684,612 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6034.JPG
[2010.06.13 11:19:47 | 001,659,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6033.JPG
[2010.06.13 11:19:44 | 001,677,050 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6032.JPG
[2010.06.13 11:19:42 | 001,595,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6031.JPG
[2010.06.13 11:19:39 | 001,858,419 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6030.JPG
[2010.06.13 11:19:37 | 001,746,422 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6029.JPG
[2010.06.13 11:19:34 | 001,699,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6028.JPG
[2010.06.13 11:19:31 | 001,844,961 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6027.JPG
[2010.06.13 11:19:28 | 001,843,889 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6026.JPG
[2010.06.13 11:19:26 | 001,657,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6025.JPG
[2010.06.13 11:19:24 | 001,661,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\DSCN6024.JPG
[2010.06.01 00:09:07 | 000,789,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\284809-003_rev3_us.pdf
[2010.05.07 15:26:17 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PDF Blender.lnk
[2010.05.01 09:17:42 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HDD Health.lnk
[2010.04.28 21:26:48 | 000,589,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Notebook HP Omnibook 4150 bei eBay_de (endet 17_04_10 180828 MES.eml
[2010.04.26 19:37:53 | 1874,817,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Standard_20100426_193443.zip
[2010.04.13 18:11:26 | 000,921,632 | ---- | C] () -- C:\PA7302.DAT
[2010.04.13 17:41:39 | 000,000,862 | ---- | C] () -- C:\WINDOWS\System32\SP7302.INI
[2010.04.12 21:24:05 | 000,804,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Antwort 10.4.2010.pdf
[2010.04.12 20:49:26 | 000,055,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Widerruf.doc
[2010.02.06 15:25:15 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.09.06 18:05:50 | 000,000,028 | ---- | C] () -- C:\WINDOWS\v2d.INI
[2009.09.05 09:57:58 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2009.09.03 14:02:02 | 000,017,399 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.09.03 14:02:01 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.05.19 21:38:51 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.11.23 17:02:23 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.08.03 21:19:01 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.08.03 21:18:36 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.09.22 11:17:57 | 000,000,292 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2007.09.10 19:04:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2007.09.03 18:21:56 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2007.09.02 19:38:31 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.09.02 19:27:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.09.02 15:02:43 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.09.02 12:30:47 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo.dll
[2007.09.02 12:27:52 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.09.01 21:39:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\FTPStubInstUtils.dll
[2007.08.12 18:22:33 | 000,000,553 | R--- | C] () -- C:\WINDOWS\System32\drivers\AW1012d.ini
[2007.08.12 18:18:46 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005.03.29 15:16:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.02.17 23:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003.08.18 16:46:38 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2002.11.13 21:40:22 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2002.09.13 17:40:06 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2002.05.15 22:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2001.11.23 17:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2008.12.15 21:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2007.09.05 14:06:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.02.06 15:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2007.09.22 09:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Discountsurfer
[2010.02.07 10:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2008.08.03 22:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2008.09.23 21:12:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.10.04 17:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PassMark
[2007.12.21 19:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.05.19 21:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.05.19 21:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2009.05.19 21:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2007.10.07 14:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
[2010.07.04 20:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.11.08 17:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.04.20 19:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.12.17 19:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.04.01 14:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amazon
[2010.02.06 15:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
[2007.10.26 19:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Citrix
[2008.12.15 21:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ComCenter
[2009.08.24 08:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CoSoSys
[2009.09.10 13:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DISCOUNTSURFER
[2010.07.06 21:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox
[2010.02.07 10:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\elsterformular
[2009.05.14 20:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
[2008.08.03 22:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\fotobuch.de AG
[2009.10.17 17:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FreeFLVConverter
[2009.12.21 13:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
[2009.10.10 16:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft
[2007.09.26 20:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\IBP
[2007.10.27 11:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICAClient
[2008.02.23 17:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MPEG Streamclip
[2007.10.26 19:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Netscape
[2009.05.29 23:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia
[2009.05.29 23:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Suite
[2008.07.01 17:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Photo! 3D ScreenSaver
[2009.05.19 21:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ScanSoft
[2010.01.17 11:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Search Settings
[2008.02.24 20:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Stellarium
[2007.09.05 11:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\T-DSL Manager
[2007.12.08 19:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\T-Online
[2008.12.15 22:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Teledat
[2009.09.05 20:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2007.08.12 14:51:05 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2008.11.29 19:18:44 | 000,000,786 | ---- | M] () -- C:\AxLog.txt
[2009.10.10 15:46:55 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.07.06 20:46:42 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2006.02.28 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.07.06 21:06:25 | 000,022,372 | ---- | M] () -- C:\ComboFix.txt
[2007.08.12 14:51:05 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2007.09.02 00:31:16 | 000,000,000 | ---- | M] () -- C:\DBS.TXT
[2009.05.27 09:01:09 | 000,000,000 | ---- | M] () -- C:\dxva.log
[2009.01.18 17:56:28 | 000,012,962 | ---- | M] () -- C:\index.html
[2007.08.12 14:51:05 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007.08.12 14:51:05 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[1999.05.06 00:22:00 | 001,802,240 | ---- | M] () -- C:\NET8.CAB
[2006.02.28 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.05.18 19:41:06 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.04.13 19:10:33 | 000,921,632 | ---- | M] () -- C:\PA7302.DAT
[2010.07.06 21:44:46 | 1409,286,144 | -HS- | M] () -- C:\pagefile.sys
[2008.01.27 13:51:31 | 000,000,173 | ---- | M] () -- C:\TO_InstallLog.txt
[2007.08.28 22:06:37 | 027,262,976 | ---- | M] () -- C:\VIRTPART.DAT
[2009.05.27 09:01:09 | 000,000,009 | ---- | M] () -- C:\VO.log
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 04:22:11 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hnetcfg.dll
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.08.12 22:26:07 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.08.12 22:26:07 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.08.12 22:26:07 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-06-10 08:38:08
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\Projekt1.jpg:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\Gehaltszettel-mod.jpg:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\Belfast84-1.jpg:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\Belfast84_2.jpg:SummaryInformation
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E08FC17
< End of report >

--- --- ---

Vermutlich DNS-Changer eingefangen

Plagegeister aller Art und deren Bekämpfung: Vermutlich DNS-Changer eingefangen