Firefox startet immer bestimmte Seite

Rainer2 · 01.06.2011, 18:03

Hallo,

vor ein paar Tagen habe ich mir etwas eingefangen. Wenn ich Firefox starte, öffnet er immer die gleiche Seite, nämlich hxxp://www.searchqu.com/406. Auch wenn ich unter Einstellungen eine andere Seite festlege, wird diese wieder beim nächsten Start geöffnet. Ich dachte, ich bekomme das Problem selber in den Griff, und habe schon mal einen Scan laufen lassen. Hier das Ergebnis von Malwarebytes.

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6744

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.06.2011 18:32:27
mbam-log-2011-06-01 (18-32-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 489261
Laufzeit: 2 Stunde(n), 1 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Rainer\eigene dateien\downloads\pdfconvertersetup(1).exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\eigene dateien\downloads\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\lokale einstellungen\Temp\wsimail10105.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\lokale einstellungen\Temp\icreinstall\pdfconvertersetup(1).exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\lokale einstellungen\Temp\icreinstall\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Rainer\lokale einstellungen\temporary internet files\Content.IE5\1IRQMS38\wsimail10105[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Das Problem besteht aber noch immer. Defogger habe ich versucht, klappt aber nicht so richtig. Der Scan wird durchgeführt, dann passiert aber nichts. Die Logfile finde ich auch nicht dazu.

Kann mir da jemand weiterhelfen. Wäre echt schön.

Viele Grüße,

Rainer

M-K-D-B · 01.06.2011, 18:10

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Bitte lies dir folgende Themen sorgfältig durch:

Erstelle anschließend die gewünschten Logfiles von OTL und GMER. Ohne die entsprechenden Logfiles kann und wird dir hier niemand helfen.

Vielen Dank für dein Verständnis.

Rainer2 · 01.06.2011, 19:02

Hallo M-K-D-B,

schön zu hören, dass du mir helfen möchtest.

Unten nun die Logfiles von OTL.OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.06.2011 19:13:34 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,62 Gb Available Physical Memory | 31,02% Memory free
3,84 Gb Paging File | 1,45 Gb Available in Paging File | 37,86% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 349,31 Gb Total Space | 116,63 Gb Free Space | 33,39% Space Free | Partition Type: NTFS
Drive F: | 349,32 Gb Total Space | 349,25 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: RAINER-BF5EC4B3 | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.01 18:52:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.25 23:30:14 | 000,063,912 | ---- | M] (Raptr, Inc) -- C:\Programme\Raptr\raptr.exe
PRC - [2011.05.25 23:30:14 | 000,043,944 | ---- | M] (Raptr, Inc) -- C:\Programme\Raptr\raptr_im.exe
PRC - [2011.05.25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) -- C:\Programme\Bandoo\Bandoo.exe
PRC - [2011.05.01 07:31:17 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.24 14:30:12 | 001,115,536 | ---- | M] (Discordia, LTD) -- C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
PRC - [2011.03.22 16:15:27 | 000,189,824 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\Zlh.exe
PRC - [2010.12.17 16:22:48 | 000,288,072 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nse\Bin\Nsesvc.exe
PRC - [2010.12.02 11:13:55 | 000,308,408 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\Zanda.exe
PRC - [2010.11.11 13:43:28 | 000,075,104 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\elogsvc.exe
PRC - [2010.11.10 14:59:37 | 000,090,656 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Ngs\Bin\nprosec.exe
PRC - [2010.11.10 14:48:32 | 000,223,000 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Ngs\Bin\nnf.exe
PRC - [2010.11.08 18:02:27 | 000,111,912 | ---- | M] () -- C:\Programme\Norman\Npm\Bin\Njeeves.exe
PRC - [2010.11.08 18:02:27 | 000,099,312 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\scheduler.exe
PRC - [2010.11.08 17:56:34 | 000,198,168 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\Nvcoas.exe
PRC - [2010.11.08 17:56:34 | 000,182,712 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\Nip.exe
PRC - [2010.11.08 17:56:34 | 000,100,336 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\nvoy.exe
PRC - [2010.11.08 17:56:34 | 000,074,592 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\CClaw.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.10.08 21:50:37 | 002,424,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
PRC - [2010.09.30 03:09:42 | 000,533,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
PRC - [2010.09.30 03:09:40 | 000,710,592 | ---- | M] (Adobe Systems Incorporated ) -- C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe
PRC - [2010.09.30 03:08:32 | 000,434,112 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe
PRC - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.09.08 18:25:52 | 000,096,334 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.17 11:50:00 | 000,483,144 | ---- | M] (Corel, Inc.) -- C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe
PRC - [2007.08.02 21:08:00 | 000,095,504 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
PRC - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
PRC - [2005.11.22 18:03:44 | 000,114,688 | ---- | M] (Arcsoft, Inc.) -- C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.01 18:52:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe
MOD - [2011.05.18 03:53:06 | 000,074,664 | ---- | M] (Raptr Inc.) -- C:\Programme\Raptr\ltc_help32-51289.dll
MOD - [2010.11.08 17:56:34 | 000,251,240 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\Niphk.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.05.13 19:13:36 | 000,077,824 | ---- | M] (SuperAdBlocker.com) -- C:\Programme\SUPERAntiSpyware\SASSEH.DLL
MOD - [2008.04.14 14:00:00 | 000,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) [Auto | Running] -- C:\Programme\Bandoo\Bandoo.exe -- (Bandoo Coordinator)
SRV - [2011.05.18 04:04:06 | 003,275,864 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_8832f4b.dll -- (Akamai)
SRV - [2010.12.17 16:22:48 | 000,288,072 | ---- | M] (Norman ASA) [On_Demand | Running] -- C:\Programme\Norman\Nse\Bin\NSESVC.EXE -- (nsesvc)
SRV - [2010.12.02 11:13:55 | 000,308,408 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Npm\Bin\Zanda.exe -- (Norman ZANDA)
SRV - [2010.11.11 13:43:28 | 000,075,104 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Npm\Bin\elogsvc.exe -- (eLoggerSvc6)
SRV - [2010.11.10 14:59:37 | 000,090,656 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Ngs\Bin\Nprosec.exe -- (NPROSECSVC)
SRV - [2010.11.10 14:48:32 | 000,223,000 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Ngs\Bin\Nnf.exe -- (NNFSVC)
SRV - [2010.11.08 18:02:27 | 000,111,912 | ---- | M] () [On_Demand | Running] -- C:\Programme\Norman\Npm\Bin\Njeeves.exe -- (Norman NJeeves)
SRV - [2010.11.08 18:02:27 | 000,099,312 | ---- | M] (Norman ASA) [On_Demand | Running] -- C:\Programme\Norman\Npm\Bin\scheduler.exe -- (Scheduler)
SRV - [2010.11.08 17:56:34 | 000,198,168 | ---- | M] (Norman ASA) [On_Demand | Running] -- C:\Programme\Norman\Nvc\Bin\nvcoas.exe -- (nvcoas)
SRV - [2010.11.08 17:56:34 | 000,100,336 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\npm\bin\nvoy.exe -- (NVOY)
SRV - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.09.08 18:25:52 | 000,096,334 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2009.08.24 22:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 7\Dfsdks.exe -- (DfSdkS)
SRV - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2006.12.21 10:42:00 | 000,323,584 | ---- | M] (soft Xpansion) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe -- (WPEServ)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.01.09 13:44:34 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2010.11.11 14:01:54 | 000,024,176 | ---- | M] (Norman ASA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvcw32mf.sys -- (NvcMFlt)
DRV - [2010.11.10 15:48:11 | 000,040,384 | ---- | M] (Norman ASA) [Kernel | Auto | Running] -- C:\Programme\Norman\Ngs\Bin\nregsec.sys -- (nregsec)
DRV - [2010.11.10 15:48:00 | 000,074,144 | ---- | M] (Norman ASA) [Kernel | System | Running] -- C:\Programme\Norman\Ngs\Bin\nprosec.sys -- (NPROSEC)
DRV - [2010.10.08 21:50:36 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.07.28 12:27:36 | 006,108,776 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.07.09 13:18:56 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134)
DRV - [2010.07.06 11:13:00 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.04.27 23:41:57 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2010.01.04 14:44:43 | 000,026,744 | ---- | M] (Norman ASA) [Kernel | System | Running] -- c:\Programme\Norman\Ngs\Bin\ngs.sys -- (NGS)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.09 13:24:40 | 000,022,880 | ---- | M] (Norman ASA) [Kernel | Auto | Running] -- C:\Programme\Norman\Nse\Bin\Ndiskio.sys -- (Ndiskio)
DRV - [2005.12.01 11:49:22 | 000,023,600 | ---- | M] (Licensed for Gebhard Software) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\drhard.sys -- (drhard)
DRV - [2003.09.20 09:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b0a9274500000000000000241d95f79c&tlver=1.4.19.19&affID=17160
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/406"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {90eee664-34b1-422a-a782-779af65cdf6d}:3.2.5.2
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=b0a9274500000000000000241d95f79c&tlver=1.4.19.19&instlRef=sst&affID=17160&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 07:31:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.05 22:16:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.29 23:40:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.10.11 16:24:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Extensions
[2010.10.11 16:24:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.30 22:29:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions
[2011.04.07 05:58:50 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2010.10.13 22:31:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.07 05:58:51 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2011.04.07 05:58:53 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.04.07 05:58:54 | 000,000,000 | ---D | M] (IncrediMail MediaBar 4 Community Toolbar) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{90eee664-34b1-422a-a782-779af65cdf6d}
[2011.05.30 22:29:03 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011.04.07 05:58:55 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.04.07 05:58:49 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\engine@conduit.com
[2011.05.30 22:29:43 | 000,000,000 | ---D | M] (Bandoo for Firefox) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\ffox@bandoo.com
[2011.01.30 17:50:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\d4e3j7nv.default\extensions
[2011.03.19 09:06:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\d4e3j7nv.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2011.01.30 17:50:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\Profiles\extensions
[2011.03.19 09:06:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\Profiles\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2011.01.30 17:56:21 | 000,000,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\conduit.xml
[2011.03.18 23:16:20 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\MyStart Search.xml
[2011.03.23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\SearchquWebSearch.xml
[2011.05.30 22:29:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.12 10:17:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.10 18:16:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.01 23:38:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 18:09:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.08 18:38:02 | 000,000,000 | ---D | M] (Babylon) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
File not found (No name found) -- 
[2010.10.11 16:01:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.01 07:31:16 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.05.01 07:31:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.04.08 18:38:03 | 000,002,423 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2011.05.01 07:31:19 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.01 07:31:19 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.01 07:31:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
[2011.05.01 07:31:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.01 07:31:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll ()
O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Discordia, LTD)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Programme\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BabylonToolbar]  File not found
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Norman ZANDA] C:\Programme\Norman\Npm\Bin\ZLH.EXE (Norman ASA)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [CAHeadless] C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [Raptr] C:\Programme\Raptr\raptrstub.exe (Raptr, Inc)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor.lnk = C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe (Arcsoft, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll (TODO: <Company name>)
O9 - Extra 'Tools' menuitem : Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll (TODO: <Company name>)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1286800746168 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.161 83.169.184.225
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\datamngr.dll) - c:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Discordia, LTD)
O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\iebho.dll) - c:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Discordia, LTD)
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - c:\Programme\Bandoo\BndHook.dll (Discordia Limited)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.11 14:08:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16620578542714880)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.01 18:40:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rainer\Recent
[2011.06.01 16:25:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.06.01 16:25:45 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2011.06.01 16:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchquband
[2011.05.30 23:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Bandoo
[2011.05.30 22:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
[2011.05.30 22:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bandoo
[2011.05.30 22:29:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
[2011.05.30 22:29:36 | 000,000,000 | ---D | C] -- C:\Programme\Bandoo
[2011.05.30 22:29:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}
[2011.05.30 22:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iLivid
[2011.05.30 22:29:13 | 000,000,000 | ---D | C] -- C:\Programme\iLivid
[2011.05.30 22:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchqutoolbar
[2011.05.30 22:28:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows iLivid Toolbar
[2011.05.30 22:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\PackageAware
[73 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp -> ]
[33 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.01 19:18:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.01 19:05:01 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003UA.job
[2011.06.01 18:50:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Defogger.exe
[2011.06.01 18:46:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2011.06.01 18:34:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.01 18:34:18 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.01 18:34:18 | 000,000,364 | ---- | M] () -- C:\WINDOWS\tasks\Registry Reviver-Rainer-Startup.job
[2011.06.01 18:34:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.01 16:10:40 | 002,246,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\scan__2011-06-01_15-02-05.zip
[2011.05.31 22:18:34 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Microsoft Word.lnk
[2011.05.30 22:41:03 | 000,062,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.30 22:29:26 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.28 18:32:19 | 000,674,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Buche, 2.jpg
[2011.05.28 08:05:00 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003Core.job
[2011.05.27 23:16:03 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Microsoft Excel.lnk
[2011.05.26 23:05:59 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Google Chrome.lnk
[2011.05.26 21:22:33 | 026,706,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_bei_Albertshausen,_4.jpg
[2011.05.26 19:48:11 | 000,003,685 | -H-- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\.picasa.ini
[2011.05.26 19:34:53 | 000,654,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hochzeit.jpg
[2011.05.26 19:33:17 | 000,001,080 | ---- | M] () -- C:\WINDOWS\AUTOLNCH.REG
[2011.05.25 16:55:28 | 001,524,112 | ---- | M] () -- C:\WINDOWS\System32\bandoolmx.dll
[2011.05.25 08:14:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.05.22 11:20:04 | 001,029,365 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Image00000.jpg
[2011.05.22 11:05:18 | 000,034,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\L5FKJ6BE.htm.part
[2011.05.22 10:31:32 | 000,308,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1830_1.jpg
[2011.05.21 20:02:44 | 000,582,646 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1838_1.jpg
[2011.05.15 18:08:11 | 004,043,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011_bearbeitet-1.jpg
[2011.05.15 18:05:51 | 003,994,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011.jpg
[2011.05.14 12:00:40 | 001,262,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hutbuche_bei_Frauenroth.jpg
[2011.05.12 17:37:37 | 000,035,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\bericht_okto_09.pdf
[2011.05.08 10:58:57 | 000,423,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-1s.jpg
[2011.05.08 10:55:57 | 002,171,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-14.jpg
[2011.05.08 10:50:52 | 007,271,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa.jpg
[2011.05.08 10:48:32 | 006,407,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausen.jpg
[2011.05.07 09:13:04 | 000,005,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\file.php
[2011.05.06 19:22:19 | 001,684,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Große_Linde_bei_Teuchatz,_9.jpg
[2011.05.06 16:48:25 | 007,501,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Schloss_Steinau,_3.jpg
[2011.05.04 16:55:29 | 003,195,659 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\20110504074803!Bamberg_Sankt_Gangolf_BW_2.jpg
[2011.05.03 19:36:00 | 005,157,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hammundeseiche,2.jpg
[73 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp -> ]
[33 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.01 18:50:08 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Defogger.exe
[2011.06.01 18:46:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2011.06.01 16:10:37 | 002,246,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\scan__2011-06-01_15-02-05.zip
[2011.05.30 22:29:35 | 001,524,112 | ---- | C] () -- C:\WINDOWS\System32\bandoolmx.dll
[2011.05.30 22:29:26 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.05.28 18:32:18 | 000,674,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Buche, 2.jpg
[2011.05.26 21:22:18 | 026,706,187 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_bei_Albertshausen,_4.jpg
[2011.05.26 19:34:32 | 000,654,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hochzeit.jpg
[2011.05.22 11:20:04 | 001,029,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Image00000.jpg
[2011.05.22 11:05:18 | 000,034,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\L5FKJ6BE.htm.part
[2011.05.22 10:31:31 | 000,308,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1830_1.jpg
[2011.05.21 20:02:43 | 000,582,646 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1838_1.jpg
[2011.05.15 18:08:06 | 004,043,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011_bearbeitet-1.jpg
[2011.05.15 18:03:04 | 003,994,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011.jpg
[2011.05.14 12:00:39 | 001,262,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hutbuche_bei_Frauenroth.jpg
[2011.05.12 17:37:36 | 000,035,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\bericht_okto_09.pdf
[2011.05.08 10:58:51 | 000,423,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-1s.jpg
[2011.05.08 10:55:52 | 002,171,085 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-14.jpg
[2011.05.08 10:50:38 | 007,271,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa.jpg
[2011.05.08 10:48:21 | 006,407,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausen.jpg
[2011.05.07 09:13:03 | 000,005,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\file.php
[2011.05.06 19:22:19 | 001,684,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Große_Linde_bei_Teuchatz,_9.jpg
[2011.05.06 16:48:18 | 007,501,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Schloss_Steinau,_3.jpg
[2011.05.04 16:52:39 | 003,195,659 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\20110504074803!Bamberg_Sankt_Gangolf_BW_2.jpg
[2011.05.03 19:35:59 | 005,157,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hammundeseiche,2.jpg
[2011.04.08 18:38:07 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.02.02 00:05:28 | 000,028,256 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.01.07 18:06:57 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.11.22 15:44:14 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\gnuplot_history
[2010.11.06 15:46:39 | 000,575,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.29 17:37:44 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.10.25 13:52:28 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2010.10.20 19:29:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.18 22:17:46 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.10.15 20:11:39 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.10.14 22:50:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2010.10.14 13:51:38 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\ShiftN.ini
[2010.10.14 13:46:19 | 000,002,181 | ---- | C] () -- C:\WINDOWS\Helicon Debug Window.ini
[2010.10.13 23:09:57 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2010.10.13 23:09:57 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2010.10.13 21:59:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.10.13 21:44:19 | 000,080,117 | ---- | C] () -- C:\WINDOWS\hpfins05.dat
[2010.10.13 21:44:19 | 000,001,547 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat
[2010.10.13 21:42:52 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2010.10.13 21:42:52 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.10.11 16:41:07 | 000,000,717 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.10.11 16:31:33 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.11 16:23:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.11 14:58:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.10.11 14:58:06 | 000,171,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.11 14:37:09 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.10.11 14:25:33 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\igxpun.exe
[2010.10.11 14:09:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.10.11 14:05:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,516,516 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,493,190 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,100,670 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,083,734 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.06.05 13:20:32 | 000,177,704 | ---- | C] () -- C:\WINDOWS\System32\PSIService.exe
 
========== LOP Check ==========
 
[2011.05.30 22:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
[2010.10.15 20:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.04.19 08:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.10.25 17:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.10.20 17:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2011.03.18 23:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011.03.18 23:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010.11.22 15:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.10.14 13:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoME
[2011.04.27 18:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.10.27 19:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2011.04.27 18:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.10.19 18:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.05.30 22:29:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}
[2011.06.01 18:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus
[2011.04.09 03:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\BabylonToolbar
[2011.05.30 23:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Bandoo
[2010.10.15 20:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Canneverbe Limited
[2010.11.06 14:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Canon
[2011.04.18 22:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011.01.24 00:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Diercke Globus Online
[2010.10.21 17:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\DVDVideoSoft
[2010.10.14 13:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Exif Viewer
[2010.10.20 16:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\GARMIN
[2011.04.02 20:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\jpg-Illuminator
[2011.01.25 23:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\OpenCandy
[2010.10.14 16:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Opera
[2011.06.01 16:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\PriceGong
[2011.06.01 18:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Raptr
[2011.06.01 16:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchquband
[2011.06.01 16:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchqutoolbar
[2010.10.16 15:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Thunderbird
[2010.10.19 18:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Ulead Systems
[2010.10.15 22:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue
[2011.03.19 08:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\WhiteSmoke
[2011.01.26 00:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\XMedia Recode
[2011.06.01 18:34:18 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\Registry Reviver-Rainer-Startup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.10.11 14:47:40 | 000,000,000 | ---D | M] -- C:\0bf5ef5157d2ba05dbc73386
[2010.10.11 14:47:18 | 000,000,000 | ---D | M] -- C:\1a257e1d5d7a826ccf77c4
[2010.10.11 14:47:37 | 000,000,000 | ---D | M] -- C:\4f41d52178a032e326cfda701d8bf7ca
[2010.10.11 14:47:01 | 000,000,000 | ---D | M] -- C:\60808a7b2f70cfa35c
[2010.10.11 14:50:24 | 000,000,000 | ---D | M] -- C:\c24b65519723b471525431
[2011.05.30 22:29:27 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2010.10.11 14:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.10.20 17:28:41 | 000,000,000 | ---D | M] -- C:\Garmin
[2011.04.09 19:12:28 | 000,000,000 | ---D | M] -- C:\HWM (E)
[2010.10.11 14:23:33 | 000,000,000 | ---D | M] -- C:\Intel
[2010.10.13 21:46:21 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.06.01 16:25:45 | 000,000,000 | R--D | M] -- C:\Programme
[2010.10.11 15:44:04 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.10.13 23:09:25 | 000,000,000 | ---D | M] -- C:\sj646
[2010.10.11 14:10:23 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.10.27 19:26:26 | 000,000,000 | ---D | M] -- C:\Temp
[2010.10.11 15:20:46 | 000,000,000 | ---D | M] -- C:\Treiber
[2011.06.01 18:40:12 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-11 20:05:05
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 400 bytes -> C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\desktop.ini:bf5af20ce7a419b1178ece347eddc338

< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 01.06.2011 19:13:34 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,62 Gb Available Physical Memory | 31,02% Memory free
3,84 Gb Paging File | 1,45 Gb Available in Paging File | 37,86% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 349,31 Gb Total Space | 116,63 Gb Free Space | 33,39% Space Free | Partition Type: NTFS
Drive F: | 349,32 Gb Total Space | 349,25 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: RAINER-BF5EC4B3 | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
"1035:TCP" = 1035:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Disabled:Azureus
"C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\PDFConverterSetup.exe" = C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\PDFConverterSetup.exe:*:Enabled:InstallCore™
"C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\PDFConverterSetup(1).exe" = C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\PDFConverterSetup(1).exe:*:Enabled:InstallCore™
"C:\Programme\Raptr\raptr.exe" = C:\Programme\Raptr\raptr.exe:*:Enabled:Raptr Client -- (Raptr, Inc)
"C:\Programme\Raptr\raptr_im.exe" = C:\Programme\Raptr\raptr_im.exe:*:Enabled:Raptr IM -- (Raptr, Inc)
"C:\Programme\Windows iLivid Toolbar\ToolBar\dtUser.exe" = C:\Programme\Windows iLivid Toolbar\ToolBar\dtUser.exe:*:Enabled:DTX broker -- (Visicom Media Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}" = Corel Painter Essentials 3
"{00020407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Standard
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{007F778D-F15C-4EAB-AE92-071D21FAF632}" = Adobe Photoshop Elements 9
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}" = Corel Painter Essentials 3
"{15803703-25FA-4C01-A062-3F4A59937E87}" = Ulead PhotoImpact X3
"{25175695-4B20-4298-9F34-C2C57CD277B3}" = Elements STI Installer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C569633-C8DE-46E2-BB8F-F65198681C2F}" = Corel MediaOne
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{433EACD8-4747-4A6A-826A-FFA9F39B0D40}" = Elements 9 Organizer
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{548D4E14-F59D-4FA3-A357-CE5BA0D41D34}" = Opera 11.01
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6748E773-5DA0-4D19-8AA5-273B4133A09B}" = SmartSound Quicktracks for Premiere Elements 9.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AEC15C1-6D21-468F-A29D-B3339C31CCCA}" = Garmin BaseCamp
"{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}" = Safari
"{79214B92-A439-4841-B160-0896E977A383}" = Norman Security Suite
"{79546A5F-AE7C-4693-8670-A3401B43ABD2}" = HP Deskjet 5900 series
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}" = iLivid
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5222E5A-13CB-4C98-9F5C-21CF6896A25C}" = HPDeskjet5900Series
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AC76BA86-7AD7-5670-0000-900000000003}" = Korean Fonts Support For Adobe Reader 9
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3896A21-47E5-4B40-9E90-529C1D6EDDF5}" = PDF Genie 3.0
"{C7C82ED1-E5AD-48CF-8B92-38DD9B49610C}" = Garmin TOPO Deutschland 2010
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D02220CE-1475-4F0F-9F12-251161999D53}" = Garmin MapSource
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{E2AE009D-37E5-4724-A6B8-0ED6A6BA4F68}" = Elements STI Installer
"{E3898C20-7186-499F-8CCC-A57C3F13B13C}" = Hama Digital Software Suite
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{EB9955F8-467C-47FC-90F8-12CD5DF684C3}" = Adobe Premiere Elements 9
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F302F4F0-588D-6501-1ACF-BE3FDCC9135D}" = Adobe Community Help
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 9" = Adobe Photoshop Elements 9
"Akamai" = Akamai NetSession Interface
"Ashampoo WinOptimizer 7_is1" = Ashampoo WinOptimizer 7.17
"BabylonToolbar" = Babylon toolbar
"Bandoo" = Bandoo
"CAL" = Canon Camera Access Library
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowLauncher" = Canon Utilities CameraWindow Launcher
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"DPP" = Canon Utilities Digital Photo Professional 3.9
"Dr. Hardware 2009_is1" = Dr. Hardware 2009 9.9.5d
"Dr. Hardware 2010_is1" = Dr. Hardware 2010 10.5d
"Exif-Viewer" = Exif-Viewer 2.50 
"FormatFactory" = FormatFactory 2.50
"FoxTab PDF Converter" = FoxTab PDF Converter
"Free Disc Burner_is1" = Free Disc Burner version 2.5
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 5.0
"HP PrecisionScan LTX" = HP PrecisionScan LTX
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.0
"ie8" = Windows Internet Explorer 8
"iLivid" = iLivid
"ImageConverter Plus_is1" = ImageConverter Plus 8.0
"InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}" = Ulead PhotoImpact X3
"InstallShield_{6748E773-5DA0-4D19-8AA5-273B4133A09B}" = SmartSound Quicktracks for Premiere Elements 9.0
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MovieUploaderForYouTube" = Canon Utilities Movie Uploader for YouTube
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyCamera" = Canon Utilities MyCamera
"MyCamera Download Plugin" = CANON iMAGE GATEWAY MyCamera Download Plugin
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NeroVision!UninstallKey" = Nero Digital
"PC Wizard 2010_is1" = PC Wizard 2010.1.96
"PhotoME Beta-Release_is1" = PhotoME Beta-Release
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa 3" = Picasa 3
"PremElem90" = Adobe Premiere Elements 9
"Raptr" = Raptr
"Searchqu 406 MediaBar" = Windows iLivid Toolbar
"ShiftN_is1" = ShiftN 3.5
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.1
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.05.2011 16:10:23 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:11:18 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:11:33 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:11:54 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:12:22 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:15:32 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:16:08 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 05.05.2011 10:39:20 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 05.05.2011 10:40:22 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 05.05.2011 10:40:39 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
 
< End of report >

--- --- ---

Danke und viele Grüße,

Rainer

M-K-D-B · 01.06.2011, 19:56

Hallo Rainer2,

Bevor wir einen ersten Fix starten können, benötige ich noch Informationen:

Schritt # 1: Fragen beantworten
Bitte beantworte mir folgende Fragen:

Warum hast du GMER nicht ausgeführt? Funktioniert das Tool nicht? Gibt es Probleme damit?
Sollte GMER nicht laufen, führe aswMBR aus.

Schritt # 2: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Klicke auf Scan
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt # 3: Kontrolle mit VirusTotal
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Durchsuchen
Kopiere nun folgendes in die Suchleiste.
Code:
ATTFilter
```
C:\WINDOWS\System32\bandoolmx.dll
         
```
und klicke auf Öffnen.
Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen,
das Logfile von GMER bzw. aswMBR und
den Link zum Ergebnis von VirusTotal.

Rainer2 · 01.06.2011, 20:20

Hallo M-K-D-B,

ich hatte zunächst mit GMER Probleme. Jetzt hat es aber geklappt. Hir das Logfile:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-01 21:17:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e SAMSUNG_HD753LJ rev.1AA01118
Running: sowzs5on.exe; Driver: C:\DOKUME~1\Rainer\LOKALE~1\Temp\pwdirfob.sys

---- System - GMER 1.0.15 ----

SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateEvent [0xA87AD99A]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateFile [0xA87AD3B8]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateProcess [0xA87AC83E]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateProcessEx [0xA87AC86E]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwCreateThread [0xA87AC89E]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwSetSystemInformation [0xA87AD4C2]
SSDT \??\C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA8693620]
SSDT \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA) ZwWriteVirtualMemory [0xA87AD1B6]

---- Kernel code sections - GMER 1.0.15 ----

? ywxjxss.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\drivers\ACEDRV08.sys section is writeable [0xA840D000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV08.sys entry point in ".pklstb" section [0xA8451000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV08.sys unknown last section [0xA846D000, 0x8E, 0x42000040]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00E90001
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] USER32.dll!SetWindowLongA 7E37C29D 5 Bytes JMP 10698DD9 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] USER32.dll!SetWindowLongW 7E37C2BB 5 Bytes JMP 10698D6B C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 104C7187 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[892] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104C7781 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 015F0001
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\dynamiclinkmanager.exe[1212] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 022E0001
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[1620] ws2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 0EDC0001
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!DispatchMessageW 7E368A01 5 Bytes JMP 065C5110
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 065CD150
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!DispatchMessageA 7E3696B8 5 Bytes JMP 065C4108
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!AnimateWindow 7E372156 5 Bytes JMP 065C9130
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!SetForegroundWindow 7E3742ED 5 Bytes JMP 065CA138
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!WindowFromPoint 7E379766 5 Bytes JMP 065C3100
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 065C8128
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!PeekMessageA 7E37A340 5 Bytes JMP 065CC148
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!ShowWindow 7E37AF56 5 Bytes JMP 065C6118
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!DestroyWindow 7E37B19C 5 Bytes JMP 065C7120
.text C:\PROGRA~1\Raptr\raptr.exe[2256] USER32.dll!SetCapture 7E37C35E 5 Bytes JMP 065CB140
.text C:\PROGRA~1\Raptr\raptr.exe[2256] GDI32.dll!BitBlt 77EF6F79 5 Bytes JMP 065C20F8
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F1A0F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F200F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F2C0F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F290F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F260F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F230F5A
.text C:\PROGRA~1\Raptr\raptr.exe[2256] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F1D0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 011A0001
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\Adobe QT32 Server.exe[2320] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 00F13E20 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 00F13D60 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes JMP 00F13D30 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtQueryInformationFile 7C91D7CE 5 Bytes JMP 00F13E40 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtReadFile 7C91D9CE 5 Bytes JMP 00F13DA0 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtSetInformationFile 7C91DC5E 5 Bytes JMP 00F13E70 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!NtWriteFile 7C91DF7E 5 Bytes JMP 00F13DE0 c:\progra~1\wi371a~1\datamngr\datamngr.dll (Data Manager/Discordia, LTD)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00401410 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01310001
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Mozilla Firefox\firefox.exe[2644] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\WINDOWS\system32\igfxtray.exe[2796] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 017B0001
.text C:\WINDOWS\system32\hkcmd.exe[2816] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01260001
.text C:\WINDOWS\system32\igfxpers.exe[2828] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003E0001
.text C:\WINDOWS\RTHDCPL.EXE[2848] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 05130001
.text C:\Programme\HP\HP Software Update\HPWuSchd2.exe[2872] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C00001
.text ...
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE[3104] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 018C0001
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe[3140] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00B40001
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[3160] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00D60001
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Messenger\msmsgs.exe[3212] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\WINDOWS\system32\ctfmon.exe[3232] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01080001
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 0B9D0001
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE[3300] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00B30001
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F100F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F14001E
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F160F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F1E0F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F210F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F0D0F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F0A0F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F070F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe[3308] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F190F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 06A10001
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!htons 71A12E53 6 Bytes JMP 65F00F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 65F7001E
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 65F90F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!connect 71A14A07 6 Bytes JMP 65FF0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 660B0F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 66080F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 66050F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 66020F5A
.text C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe[3372] WS2_32.dll!accept 71A21040 6 Bytes JMP 65FC0F5A
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\sowzs5on.exe[3492] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 009B0001
.text C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\sowzs5on.exe[3492] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01010001
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3508] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe[3604] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003D0001
.text C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe[3760] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00AC0001
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 02550001
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\PROGRA~1\Raptr\raptr_im.exe[3916] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00E20001
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3924] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A
.text C:\WINDOWS\notepad.exe[5352] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00AB0001
.text C:\WINDOWS\notepad.exe[5352] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\WINDOWS\notepad.exe[5484] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00AB0001
.text C:\WINDOWS\notepad.exe[5484] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 004012F1 C:\Programme\Mozilla Thunderbird\thunderbird.exe (Thunderbird/Mozilla Messaging)
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 016B0001
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSASetLastError 71A12A5E 6 Bytes JMP 5F220F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!htons 71A12E53 6 Bytes JMP 5F040F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!select 71A130A8 6 Bytes JMP 5F2B0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAGetLastError + 2 71A13CD0 4 Bytes JMP 5F0B001E
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!closesocket 71A13E2B 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!ioctlsocket 71A13F50 6 Bytes JMP 5F250F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!connect 71A14A07 6 Bytes JMP 5F130F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!send 71A14C27 6 Bytes JMP 5F2E0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSARecv 71A14CB5 6 Bytes JMP 5F310F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAEventSelect 71A164D9 6 Bytes JMP 5F1F0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!recv 71A1676F 6 Bytes JMP 5F280F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSASend 71A168FA 6 Bytes JMP 5F340F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAAsyncSelect 71A20991 6 Bytes JMP 5F1C0F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 5F190F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!WSAAccept 71A20DC1 6 Bytes JMP 5F160F5A
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[5608] WS2_32.dll!accept 71A21040 6 Bytes JMP 5F100F5A

Das andere folgt später.

Danke und viele Grüße,

Rainer

Rainer2 · 01.06.2011, 21:12

Hier dann nun der Link:

hxxp://www.virustotal.com/file-scan/report.html?id=d527816219ca1b01b43190e5ca00d99ab2c9db1326afc75a6cb6a1c70f40e41b-1306958476

Danke und viele Grüße,

Rainer

M-K-D-B · 01.06.2011, 21:29

Hallo Rainer,

Schritt # 1: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall CCleaner und Ashampoo WinOptimizer.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.

Schritt # 2: Deinstallation von Programmen

Folge folgendem Pfad: Start -> Systemsteuerung -> Software
Suche in der Liste Software mit dem folgenden Namen
- Windows iLivid Toolbar
- softonic-de3 Toolbar
- Babylon toolbar
- Bandoo
und deinstalliere das Programm.
Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 3: Add-ons in Firefox entfernen

Starte Firefox
Klicke auf Firefox -> Add-ons -> Erweiterungen
Entferne die folgenden Add-ons (sofern sie vorhanden sind):
- Winload Community Toolbar
- IncrediMail MediaBar 4 Community Toolbar
- Searchqu Toolbar
- softonic-de3 Community Toolbar
- Conduit Engine
- Babylon
Zum Abschluss musst du Firefox schließen und neu starten, damit die Entfernung abgeschlossen werden kann.
Kontrolliere, ob die genannten Erweiterungen auch entfernt wurden.
Schließe Firefox wieder.

Schritt # 4: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b0a9274500000000000000241d95f79c&tlver=1.4.19.19&affID=17160
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=b0a9274500000000000000241d95f79c&tlver=1.4.19.19&instlRef=sst&affID=17160&q="
FF - prefs.js..network.proxy.type: 0
[2011.04.07 05:58:51 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2011.04.07 05:58:54 | 000,000,000 | ---D | M] (IncrediMail MediaBar 4 Community Toolbar) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{90eee664-34b1-422a-a782-779af65cdf6d}
[2011.05.30 22:29:03 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011.04.07 05:58:55 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.04.07 05:58:49 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\engine@conduit.com
[2011.03.19 09:06:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\d4e3j7nv.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2011.03.19 09:06:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\Profiles\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2011.01.30 17:56:21 | 000,000,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\conduit.xml
[2011.03.18 23:16:20 | 000,002,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\MyStart Search.xml
[2011.03.23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\SearchquWebSearch.xml
[2011.04.08 18:38:02 | 000,000,000 | ---D | M] (Babylon) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2011.04.08 18:38:03 | 000,002,423 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2011.03.23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll ()
O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Discordia, LTD)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Programme\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [BabylonToolbar]  File not found
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Discordia, LTD)
O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\datamngr.dll) - c:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Discordia, LTD)
O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\iebho.dll) - c:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Discordia, LTD)
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - c:\Programme\Bandoo\BndHook.dll (Discordia Limited)
[2011.06.01 16:25:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.06.01 16:25:45 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2011.06.01 16:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchquband
[2011.05.30 23:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Bandoo
[2011.05.30 22:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bandoo
[2011.05.30 22:29:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
[2011.05.30 22:29:36 | 000,000,000 | ---D | C] -- C:\Programme\Bandoo
[2011.05.30 22:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchqutoolbar
[2011.05.30 22:29:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}
[2011.05.30 22:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
[2011.06.01 18:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus
[2011.04.09 03:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\BabylonToolbar
[2011.05.30 23:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Bandoo
[2010.10.21 17:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\DVDVideoSoft
[2011.06.01 16:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\PriceGong
[2011.06.01 16:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchquband
[2011.06.01 16:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchqutoolbar
[2010.10.15 22:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue

:files
C:\Programme\softonic-de3
C:\Programme\BabylonToolbar
C:\Programme\Windows iLivid Toolbar
C:\Programme\Vuze

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Vuze\Azureus.exe" =-

:commands
[purity]
[emptytemp]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 5: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

Schritt # 6: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

eine Rückmeldung zu den Registry Cleanern,
eine Rückmeldung zur Deinstallation der genannten Software und den Add-ons,
das Logfile des OTL-Fix,
das Logfile von ComboFix und
die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Rainer2 · 01.06.2011, 22:15

Hallo M-K-D-B,

die Schritte eins bis drei habe ich durchgeführt. Einige der Programme haben bei der Deinstallation Probleme bereitet. Sind aber jetzt alle weg. Endlich sind auch einige Nervige Tools, wie softonic, weg. Danke schonmal dafür! OTL hatte beim ersten Versuch auch einen Systemabsturz verursacht. Musste das System manuel runterfahren und Neustarten. Beim zweiten Versuch hat es aber geklappt. Hier dann das erste Logfile von OTL. Das andere folgt später.

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File C:\Programme\softonic-de3\prxtbsof2.dll not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{90eee664-34b1-422a-a782-779af65cdf6d}\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\engine@conduit.com\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\d4e3j7nv.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\Profiles\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\conduit.xml moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\MyStart Search.xml moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\searchplugins\SearchquWebSearch.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\text-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\props folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\prop-base folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
File C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
File C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
File C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File C:\Programme\softonic-de3\prxtbsof2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
File C:\Programme\Bandoo\Plugins\IE\ieplugin.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
File C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
File C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File de3\prxtbsof2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found.
File de3\prxtbsof2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BabylonToolbar not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
File C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\wi371a~1\datamngr\datamngr.dll deleted successfully.
File c:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\wi371a~1\datamngr\iebho.dll deleted successfully.
File c:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\bandoo\bndhook.dll deleted successfully.
File c:\Programme\Bandoo\BndHook.dll not found.
Folder C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ not found.
Folder C:\Programme\ConduitEngine\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchquband folder moved successfully.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Bandoo\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bandoo\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo\ not found.
Folder C:\Programme\Bandoo\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchqutoolbar\ not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2} folder moved successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\updates folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\torrents folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\subs folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\shares folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\rss folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\plugins\mlab folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\plugins\azupnpav folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\plugins\aefeatman_v folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\net folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\logs folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\dht folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus\active folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Azureus folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Bandoo\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\DVDVideoSoft\FreeDiscBurner\Themes folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\DVDVideoSoft\FreeDiscBurner folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\DVDVideoSoft folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\PriceGong folder moved successfully.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchquband\ not found.
Folder C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\searchqutoolbar\ not found.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\SpeedUpMyPC\_temp folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\SpeedUpMyPC folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\RegistryBooster\history folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue\RegistryBooster folder moved successfully.
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Uniblue folder moved successfully.
========== FILES ==========
File\Folder C:\Programme\softonic-de3 not found.
File\Folder C:\Programme\BabylonToolbar not found.
File\Folder C:\Programme\Windows iLivid Toolbar not found.
File\Folder C:\Programme\Vuze not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\ Vuze\Azureus.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes

User: LocalService
->Temp folder emptied: 310035721 bytes
->Temporary Internet Files folder emptied: 343011 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 36838852 bytes

User: Rainer
->Temp folder emptied: 2833784085 bytes
->Temporary Internet Files folder emptied: 530590 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77257198 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 62865 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 70870218 bytes
%systemroot%\System32\dllcache .tmp files removed: 7821792 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2168712 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.187,00 mb

OTL by OldTimer - Version 3.2.23.0 log created on 06012011_225759

Files\Folders moved on Reboot...
File move failed. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\nvcbin.def.0d1a623a.tmp scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_16c.dat not found!

Registry entries deleted on Reboot...

Danke und viele Grüße,

Rainer

Rainer2 · 01.06.2011, 22:44

Hier dann nun die restlichen Logfiles:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-06-01.04 - Rainer 01.06.2011  23:16:01.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2037.1560 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Rainer\Eigene Dateien\Downloads\ComboFix.exe
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
 * Im Speicher befindliches AV aktiv.
.
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Internet Explorer\SET515.tmp
c:\programme\Internet Explorer\SET51A.tmp
c:\windows\AUTOLNCH.REG
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000019_.tmp.dll
c:\windows\system32\_000020_.tmp.dll
c:\windows\system32\_000021_.tmp.dll
c:\windows\system32\_000022_.tmp.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-01 bis 2011-06-01  ))))))))))))))))))))))))))))))
.
.
2011-06-01 21:10 . 2011-06-01 21:10	--------	d-----w-	c:\windows\LastGood
2011-06-01 21:09 . 2010-11-11 11:01	24176	----a-w-	c:\windows\system32\drivers\nvcw32mf.sys
2011-06-01 20:49 . 2011-06-01 20:49	--------	d-----w-	C:\_OTL
2011-05-30 20:40 . 2011-05-30 20:40	--------	d-----w-	c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
2011-05-30 20:29 . 2011-05-30 20:29	--------	d-----w-	c:\programme\iLivid
2011-05-30 20:28 . 2011-05-30 20:28	--------	d-----w-	c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\PackageAware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2011-01-29 16:52	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-01-29 16:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-03-07 05:33 . 2010-10-11 12:06	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2008-04-14 12:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-05-01 05:31 . 2011-04-05 20:16	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\dokumente und einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE" [2010-10-08 2424560]
"Raptr"="c:\progra~1\Raptr\raptrstub.exe" [2011-05-25 53160]
"CAHeadless"="c:\programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe" [2010-09-30 533952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-21 134656]
"RTHDCPL"="RTHDCPL.EXE" [2010-07-28 19557480]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2011-03-22 189824]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-28 497648]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"Corel Photo Downloader"="c:\programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" [2007-08-17 483144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Monitor.lnk - c:\programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe [2010-11-12 114688]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Raptr\\raptr.exe"=
"c:\\Programme\\Raptr\\raptr_im.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"1434:TCP"= 1434:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [11.10.2010 15:46 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [11.10.2010 15:46 74144]
R1 SASDIFSV;SASDIFSV;c:\dokumente und einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASDIFSV.SYS [16.10.2010 12:46 12872]
R1 SASKUTIL;SASKUTIL;c:\dokumente und einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASKUTIL.SYS [16.10.2010 12:46 67656]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [09.01.2011 13:44 108768]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [30.09.2010 03:06 169408]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14.04.2008 14:00 14336]
R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [16.10.2010 14:12 23600]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.01.2011 18:52 366640]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [11.10.2010 15:46 223000]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [11.10.2010 15:46 90656]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [11.10.2010 15:46 40384]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [11.10.2010 15:46 100336]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.01.2011 18:52 22712]
R3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [01.06.2011 23:09 24176]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\Nvc\Bin\Nvcoas.exe [01.06.2011 23:09 198168]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [11.10.2010 15:46 99312]
R4 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\Ndiskio.sys [01.06.2011 23:09 22880]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [19.10.2010 19:00 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.10.2010 14:25 1691480]
S3 cpuz134;cpuz134;c:\programme\CPUID\PC Wizard 2010\pcwiz_x32.sys [07.01.2011 18:04 20328]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [19.10.2010 19:00 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.01.2011 18:52 39984]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\Nsesvc.exe [01.06.2011 23:09 288072]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 14:00 14336]
S3 WPEServ;WPEServ;c:\programme\Gemeinsame Dateien\WPE\wpeserv.exe [18.10.2010 22:18 323584]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - NVCMFLT
*NewlyCreated* - NVCOAS
*Deregistered* - mchInjDrv
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-28 c:\windows\Tasks\AdobeAAMUpdater-1.0-RAINER-BF5EC4B3-Rainer.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-28 23:25]
.
2011-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-19 17:00]
.
2011-06-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-19 17:00]
.
2011-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003Core.job
- c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-14 14:55]
.
2011-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003UA.job
- c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-14 14:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 83.169.184.161 83.169.184.225
FF - ProfilePath - c:\dokumente und einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=b0a9274500000000000000241d95f79c&tlver=1.4.19.19&instlRef=sst&affID=17160&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-iLivid - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}\iLividSetupV1.exe
AddRemove-_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF} - c:\programme\Corel\Corel Painter Essentials 3\MSILauncher {0C180787-F8C8-42FD-A9D3-689BA44BEAAF}
AddRemove-{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}\iLividSetupV1.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-01 23:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2011-06-01  23:28:21
ComboFix-quarantined-files.txt  2011-06-01 21:28
.
Vor Suchlauf: 17 Verzeichnis(se), 127.889.723.392 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 127.834.443.776 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - FA07FCF36385F6C12ACC6C359438AA6A
OTL Logfile:

--- --- ---

Code:

ATTFilter

OTL Extras logfile created on: 01.06.2011 23:32:24 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,12% Memory free
3,84 Gb Paging File | 3,18 Gb Available in Paging File | 82,74% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 349,31 Gb Total Space | 119,09 Gb Free Space | 34,09% Space Free | Partition Type: NTFS
Drive F: | 349,32 Gb Total Space | 349,25 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: RAINER-BF5EC4B3 | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"1434:TCP" = 1434:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Raptr\raptr.exe" = C:\Programme\Raptr\raptr.exe:*:Enabled:Raptr Client -- (Raptr, Inc)
"C:\Programme\Raptr\raptr_im.exe" = C:\Programme\Raptr\raptr_im.exe:*:Enabled:Raptr IM -- (Raptr, Inc)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00020407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Standard
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{007F778D-F15C-4EAB-AE92-071D21FAF632}" = Adobe Photoshop Elements 9
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}" = Corel Painter Essentials 3
"{15803703-25FA-4C01-A062-3F4A59937E87}" = Ulead PhotoImpact X3
"{25175695-4B20-4298-9F34-C2C57CD277B3}" = Elements STI Installer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C569633-C8DE-46E2-BB8F-F65198681C2F}" = Corel MediaOne
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{433EACD8-4747-4A6A-826A-FFA9F39B0D40}" = Elements 9 Organizer
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{548D4E14-F59D-4FA3-A357-CE5BA0D41D34}" = Opera 11.01
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6748E773-5DA0-4D19-8AA5-273B4133A09B}" = SmartSound Quicktracks for Premiere Elements 9.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AEC15C1-6D21-468F-A29D-B3339C31CCCA}" = Garmin BaseCamp
"{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}" = Safari
"{79214B92-A439-4841-B160-0896E977A383}" = Norman Security Suite
"{79546A5F-AE7C-4693-8670-A3401B43ABD2}" = HP Deskjet 5900 series
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5222E5A-13CB-4C98-9F5C-21CF6896A25C}" = HPDeskjet5900Series
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AC76BA86-7AD7-5670-0000-900000000003}" = Korean Fonts Support For Adobe Reader 9
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3896A21-47E5-4B40-9E90-529C1D6EDDF5}" = PDF Genie 3.0
"{C7C82ED1-E5AD-48CF-8B92-38DD9B49610C}" = Garmin TOPO Deutschland 2010
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D02220CE-1475-4F0F-9F12-251161999D53}" = Garmin MapSource
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{E2AE009D-37E5-4724-A6B8-0ED6A6BA4F68}" = Elements STI Installer
"{E3898C20-7186-499F-8CCC-A57C3F13B13C}" = Hama Digital Software Suite
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{EB9955F8-467C-47FC-90F8-12CD5DF684C3}" = Adobe Premiere Elements 9
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F302F4F0-588D-6501-1ACF-BE3FDCC9135D}" = Adobe Community Help
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 9" = Adobe Photoshop Elements 9
"Akamai" = Akamai NetSession Interface
"CAL" = Canon Camera Access Library
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowLauncher" = Canon Utilities CameraWindow Launcher
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"DPP" = Canon Utilities Digital Photo Professional 3.9
"Dr. Hardware 2009_is1" = Dr. Hardware 2009 9.9.5d
"Dr. Hardware 2010_is1" = Dr. Hardware 2010 10.5d
"Exif-Viewer" = Exif-Viewer 2.50 
"FormatFactory" = FormatFactory 2.50
"FoxTab PDF Converter" = FoxTab PDF Converter
"Free Disc Burner_is1" = Free Disc Burner version 2.5
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 5.0
"HP PrecisionScan LTX" = HP PrecisionScan LTX
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.0
"ie8" = Windows Internet Explorer 8
"ImageConverter Plus_is1" = ImageConverter Plus 8.0
"InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}" = Ulead PhotoImpact X3
"InstallShield_{6748E773-5DA0-4D19-8AA5-273B4133A09B}" = SmartSound Quicktracks for Premiere Elements 9.0
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MovieUploaderForYouTube" = Canon Utilities Movie Uploader for YouTube
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyCamera" = Canon Utilities MyCamera
"MyCamera Download Plugin" = CANON iMAGE GATEWAY MyCamera Download Plugin
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NeroVision!UninstallKey" = Nero Digital
"PC Wizard 2010_is1" = PC Wizard 2010.1.96
"PhotoME Beta-Release_is1" = PhotoME Beta-Release
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa 3" = Picasa 3
"PremElem90" = Adobe Premiere Elements 9
"Raptr" = Raptr
"ShiftN_is1" = ShiftN 3.5
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.1
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.05.2011 16:10:23 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:11:18 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:11:33 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:11:54 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:12:22 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:15:32 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.05.2011 16:16:08 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 05.05.2011 10:39:20 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 05.05.2011 10:40:22 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 05.05.2011 10:40:39 | Computer Name = RAINER-BF5EC4B3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
 
< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.06.2011 23:32:24 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,12% Memory free
3,84 Gb Paging File | 3,18 Gb Available in Paging File | 82,74% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 349,31 Gb Total Space | 119,09 Gb Free Space | 34,09% Space Free | Partition Type: NTFS
Drive F: | 349,32 Gb Total Space | 349,25 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: RAINER-BF5EC4B3 | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.01 18:52:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.25 23:30:14 | 000,063,912 | ---- | M] (Raptr, Inc) -- C:\Programme\Raptr\raptr.exe
PRC - [2011.05.25 23:30:14 | 000,043,944 | ---- | M] (Raptr, Inc) -- C:\Programme\Raptr\raptr_im.exe
PRC - [2011.05.01 07:31:17 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.22 16:15:27 | 000,189,824 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\Zlh.exe
PRC - [2010.12.02 11:13:55 | 000,308,408 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\Zanda.exe
PRC - [2010.11.11 13:43:28 | 000,075,104 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\elogsvc.exe
PRC - [2010.11.10 14:59:37 | 000,090,656 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Ngs\Bin\nprosec.exe
PRC - [2010.11.10 14:48:32 | 000,223,000 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Ngs\Bin\nnf.exe
PRC - [2010.11.08 18:02:27 | 000,111,912 | ---- | M] () -- C:\Programme\Norman\Npm\Bin\Njeeves.exe
PRC - [2010.11.08 18:02:27 | 000,099,312 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\scheduler.exe
PRC - [2010.11.08 17:56:34 | 000,100,336 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\nvoy.exe
PRC - [2010.11.08 16:56:34 | 000,198,168 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\Nvcoas.exe
PRC - [2010.11.08 16:56:34 | 000,182,712 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\Nip.exe
PRC - [2010.11.08 16:56:34 | 000,074,592 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\CClaw.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.10.08 21:50:37 | 002,424,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
PRC - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.09.08 18:25:52 | 000,096,334 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.17 11:50:00 | 000,483,144 | ---- | M] (Corel, Inc.) -- C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe
PRC - [2007.08.02 21:08:00 | 000,095,504 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
PRC - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
PRC - [2005.11.22 18:03:44 | 000,114,688 | ---- | M] (Arcsoft, Inc.) -- C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.01 18:52:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe
MOD - [2011.05.18 03:53:06 | 000,074,664 | ---- | M] (Raptr Inc.) -- C:\Programme\Raptr\ltc_help32-51289.dll
MOD - [2010.11.08 16:56:34 | 000,251,240 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\Niphk.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 14:00:00 | 000,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.18 04:04:06 | 003,275,864 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_8832f4b.dll -- (Akamai)
SRV - [2010.12.17 15:22:48 | 000,288,072 | ---- | M] (Norman ASA) [On_Demand | Stopped] -- C:\Programme\Norman\Nse\Bin\NSESVC.EXE -- (nsesvc)
SRV - [2010.12.02 11:13:55 | 000,308,408 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Npm\Bin\Zanda.exe -- (Norman ZANDA)
SRV - [2010.11.11 13:43:28 | 000,075,104 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Npm\Bin\elogsvc.exe -- (eLoggerSvc6)
SRV - [2010.11.10 14:59:37 | 000,090,656 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Ngs\Bin\Nprosec.exe -- (NPROSECSVC)
SRV - [2010.11.10 14:48:32 | 000,223,000 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Ngs\Bin\Nnf.exe -- (NNFSVC)
SRV - [2010.11.08 18:02:27 | 000,111,912 | ---- | M] () [On_Demand | Running] -- C:\Programme\Norman\Npm\Bin\Njeeves.exe -- (Norman NJeeves)
SRV - [2010.11.08 18:02:27 | 000,099,312 | ---- | M] (Norman ASA) [On_Demand | Running] -- C:\Programme\Norman\Npm\Bin\scheduler.exe -- (Scheduler)
SRV - [2010.11.08 17:56:34 | 000,100,336 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\npm\bin\nvoy.exe -- (NVOY)
SRV - [2010.11.08 16:56:34 | 000,198,168 | ---- | M] (Norman ASA) [On_Demand | Running] -- C:\Programme\Norman\Nvc\Bin\nvcoas.exe -- (nvcoas)
SRV - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.09.08 18:25:52 | 000,096,334 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Start_Pending] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2006.12.21 10:42:00 | 000,323,584 | ---- | M] (soft Xpansion) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe -- (WPEServ)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.01.09 13:44:34 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2010.11.11 13:01:54 | 000,024,176 | ---- | M] (Norman ASA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvcw32mf.sys -- (NvcMFlt)
DRV - [2010.11.10 15:48:11 | 000,040,384 | ---- | M] (Norman ASA) [Kernel | Auto | Running] -- C:\Programme\Norman\Ngs\Bin\nregsec.sys -- (nregsec)
DRV - [2010.11.10 15:48:00 | 000,074,144 | ---- | M] (Norman ASA) [Kernel | System | Running] -- C:\Programme\Norman\Ngs\Bin\nprosec.sys -- (NPROSEC)
DRV - [2010.10.08 21:50:36 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.07.28 12:27:36 | 006,108,776 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.07.09 13:18:56 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134)
DRV - [2010.07.06 11:13:00 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.04.27 23:41:57 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2010.01.04 14:44:43 | 000,026,744 | ---- | M] (Norman ASA) [Kernel | System | Running] -- c:\Programme\Norman\Ngs\Bin\ngs.sys -- (NGS)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.09 13:24:40 | 000,022,880 | ---- | M] (Norman ASA) [Kernel | Disabled | Running] -- C:\Programme\Norman\Nse\Bin\Ndiskio.sys -- (Ndiskio)
DRV - [2005.12.01 11:49:22 | 000,023,600 | ---- | M] (Licensed for Gebhard Software) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\drhard.sys -- (drhard)
DRV - [2003.09.20 09:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/406"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {90eee664-34b1-422a-a782-779af65cdf6d}:3.2.5.2
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=b0a9274500000000000000241d95f79c&tlver=1.4.19.19&instlRef=sst&affID=17160&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 07:31:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.05 22:16:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.29 23:40:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.06.01 22:41:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Extensions
[2010.10.11 16:24:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.06.01 22:47:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions
[2011.04.07 05:58:50 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2010.10.13 22:31:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.01 22:58:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\d4e3j7nv.default\extensions
[2011.06.01 22:58:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\Profiles\extensions
[2011.06.01 22:41:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.12 10:17:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.10 18:16:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.01 23:38:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 18:09:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.10.11 16:01:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.01 07:31:16 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.05.01 07:31:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.01 07:31:19 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.01 07:31:19 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.01 07:31:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.01 07:31:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.01 07:31:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.06.01 23:27:01 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Norman ZANDA] C:\Programme\Norman\Npm\Bin\ZLH.EXE (Norman ASA)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [CAHeadless] C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [Raptr] C:\Programme\Raptr\raptrstub.exe (Raptr, Inc)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor.lnk = C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe (Arcsoft, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll (TODO: <Company name>)
O9 - Extra 'Tools' menuitem : Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll (TODO: <Company name>)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1286800746168 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.161 83.169.184.225
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.11 14:08:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.01 23:12:02 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.06.01 23:10:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.06.01 23:09:02 | 000,024,176 | ---- | C] (Norman ASA) -- C:\WINDOWS\System32\drivers\nvcw32mf.sys
[2011.06.01 23:08:27 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.06.01 23:08:27 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.06.01 23:08:27 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.06.01 23:08:27 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.06.01 23:08:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.06.01 23:06:16 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.06.01 23:06:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rainer\Startmenü\Programme\Verwaltung
[2011.06.01 22:49:09 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.06.01 18:40:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rainer\Recent
[2011.05.30 22:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
[2011.05.30 22:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iLivid
[2011.05.30 22:29:13 | 000,000,000 | ---D | C] -- C:\Programme\iLivid
[2011.05.30 22:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\PackageAware
[4 C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.01 23:27:01 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.06.01 23:12:07 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.06.01 22:59:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.01 22:59:36 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.01 22:59:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.01 22:18:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.01 22:11:04 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003UA.job
[2011.06.01 22:11:01 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003Core.job
[2011.06.01 18:50:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Defogger.exe
[2011.06.01 18:46:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2011.06.01 16:10:40 | 002,246,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\scan__2011-06-01_15-02-05.zip
[2011.05.31 22:18:34 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Microsoft Word.lnk
[2011.05.30 22:41:03 | 000,062,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.30 22:29:26 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.28 18:32:19 | 000,674,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Buche, 2.jpg
[2011.05.27 23:16:03 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Microsoft Excel.lnk
[2011.05.26 23:05:59 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Google Chrome.lnk
[2011.05.26 21:22:33 | 026,706,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_bei_Albertshausen,_4.jpg
[2011.05.26 19:48:11 | 000,003,685 | -H-- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\.picasa.ini
[2011.05.26 19:34:53 | 000,654,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hochzeit.jpg
[2011.05.25 08:14:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.05.22 11:20:04 | 001,029,365 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Image00000.jpg
[2011.05.22 11:05:18 | 000,034,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\L5FKJ6BE.htm.part
[2011.05.22 10:31:32 | 000,308,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1830_1.jpg
[2011.05.21 20:02:44 | 000,582,646 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1838_1.jpg
[2011.05.15 18:08:11 | 004,043,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011_bearbeitet-1.jpg
[2011.05.15 18:05:51 | 003,994,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011.jpg
[2011.05.14 12:00:40 | 001,262,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hutbuche_bei_Frauenroth.jpg
[2011.05.12 17:37:37 | 000,035,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\bericht_okto_09.pdf
[2011.05.08 10:58:57 | 000,423,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-1s.jpg
[2011.05.08 10:55:57 | 002,171,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-14.jpg
[2011.05.08 10:50:52 | 007,271,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa.jpg
[2011.05.08 10:48:32 | 006,407,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausen.jpg
[2011.05.07 09:13:04 | 000,005,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\file.php
[2011.05.06 19:22:19 | 001,684,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Große_Linde_bei_Teuchatz,_9.jpg
[2011.05.06 16:48:25 | 007,501,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Schloss_Steinau,_3.jpg
[2011.05.04 16:55:29 | 003,195,659 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\20110504074803!Bamberg_Sankt_Gangolf_BW_2.jpg
[2011.05.03 19:36:00 | 005,157,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hammundeseiche,2.jpg
[4 C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.01 23:12:07 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.06.01 23:12:05 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.06.01 23:08:27 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.06.01 23:08:27 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.06.01 23:08:27 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.06.01 23:08:27 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.06.01 23:08:27 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.06.01 18:50:08 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Defogger.exe
[2011.06.01 18:46:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2011.06.01 16:10:37 | 002,246,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\scan__2011-06-01_15-02-05.zip
[2011.05.30 22:29:26 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.05.28 18:32:18 | 000,674,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Buche, 2.jpg
[2011.05.26 21:22:18 | 026,706,187 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_bei_Albertshausen,_4.jpg
[2011.05.26 19:34:32 | 000,654,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hochzeit.jpg
[2011.05.22 11:20:04 | 001,029,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Image00000.jpg
[2011.05.22 11:05:18 | 000,034,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\L5FKJ6BE.htm.part
[2011.05.22 10:31:31 | 000,308,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1830_1.jpg
[2011.05.21 20:02:43 | 000,582,646 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1838_1.jpg
[2011.05.15 18:08:06 | 004,043,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011_bearbeitet-1.jpg
[2011.05.15 18:03:04 | 003,994,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011.jpg
[2011.05.14 12:00:39 | 001,262,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hutbuche_bei_Frauenroth.jpg
[2011.05.12 17:37:36 | 000,035,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\bericht_okto_09.pdf
[2011.05.08 10:58:51 | 000,423,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-1s.jpg
[2011.05.08 10:55:52 | 002,171,085 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-14.jpg
[2011.05.08 10:50:38 | 007,271,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa.jpg
[2011.05.08 10:48:21 | 006,407,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausen.jpg
[2011.05.07 09:13:03 | 000,005,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\file.php
[2011.05.06 19:22:19 | 001,684,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Große_Linde_bei_Teuchatz,_9.jpg
[2011.05.06 16:48:18 | 007,501,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Schloss_Steinau,_3.jpg
[2011.05.04 16:52:39 | 003,195,659 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\20110504074803!Bamberg_Sankt_Gangolf_BW_2.jpg
[2011.05.03 19:35:59 | 005,157,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hammundeseiche,2.jpg
[2011.04.08 18:38:07 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.02.02 00:05:28 | 000,028,256 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.01.07 18:06:57 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.11.22 15:44:14 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\gnuplot_history
[2010.11.06 15:46:39 | 000,575,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.29 17:37:44 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.10.25 13:52:28 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2010.10.20 19:29:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.18 22:17:46 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.10.15 20:11:39 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.10.14 22:50:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2010.10.14 13:51:38 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\ShiftN.ini
[2010.10.14 13:46:19 | 000,002,181 | ---- | C] () -- C:\WINDOWS\Helicon Debug Window.ini
[2010.10.13 23:09:57 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2010.10.13 23:09:57 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2010.10.13 21:59:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.10.13 21:44:19 | 000,080,117 | ---- | C] () -- C:\WINDOWS\hpfins05.dat
[2010.10.13 21:44:19 | 000,001,547 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat
[2010.10.13 21:42:52 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2010.10.13 21:42:52 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.10.11 16:41:07 | 000,000,717 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.10.11 16:31:33 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.11 16:23:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.11 14:58:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.10.11 14:58:06 | 000,171,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.11 14:37:09 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.10.11 14:25:33 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\igxpun.exe
[2010.10.11 14:09:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.10.11 14:05:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,516,516 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,493,190 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,100,670 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,083,734 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.06.05 13:20:32 | 000,177,704 | ---- | C] () -- C:\WINDOWS\System32\PSIService.exe
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 400 bytes -> C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\desktop.ini:bf5af20ce7a419b1178ece347eddc338

< End of report >

--- --- ---

Danke für die Bemühungen und viele Grüße,

Rainer

M-K-D-B · 02.06.2011, 13:18

Hallo Rainer,

Schritt # 1: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

DirLook::
C:\sj646

FireFox::
FF - ProfilePath - c:\dokumente und einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\
FF - prefs.js: browser.search.defaulturl - http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - http://www.searchqu.com/406
FF - prefs.js: keyword.URL - http://search.babylon.com/?babsrc=SP_ss&mntrId=b0a9274500000000000000241d95f79c&tlver=1.4.19.19&instlRef=sst&affID=17160&q=

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt # 2: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {90eee664-34b1-422a-a782-779af65cdf6d}:3.2.5.2
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Commands
[emptytemp]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 3: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Klicke auf Scan
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt # 4: Systemscan mit OTL

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das neue Logfile von ComboFix,
das Logfile des OTL-Fix,
das Logfile von aswMBR und
das neue Logfile von OTL (OTL.txt).

Rainer2 · 02.06.2011, 16:19

Hallo M-K-D-B,

bei manchem habe ich Probleme. Hier mal ein Teil der Logfiles:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 310035721 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Rainer
->Temp folder emptied: 3753 bytes
->Temporary Internet Files folder emptied: 98371 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57599157 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 880 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 351,00 mb

OTL by OldTimer - Version 3.2.23.0 log created on 06022011_165316

Files\Folders moved on Reboot...
File move failed. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\nvcbin.def.0d1a623a.tmp scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_15c.dat not found!

Registry entries deleted on Reboot...
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 02.06.2011 16:59:01 - Run 3
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,53% Memory free
3,84 Gb Paging File | 3,23 Gb Available in Paging File | 84,14% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 349,31 Gb Total Space | 119,29 Gb Free Space | 34,15% Space Free | Partition Type: NTFS
Drive F: | 349,32 Gb Total Space | 349,25 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: RAINER-BF5EC4B3 | User Name: Rainer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.01 18:52:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.25 23:30:14 | 000,063,912 | ---- | M] (Raptr, Inc) -- C:\Programme\Raptr\raptr.exe
PRC - [2011.05.25 23:30:14 | 000,043,944 | ---- | M] (Raptr, Inc) -- C:\Programme\Raptr\raptr_im.exe
PRC - [2011.05.01 07:31:17 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.22 16:15:27 | 000,189,824 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\Zlh.exe
PRC - [2010.12.17 15:22:48 | 000,288,072 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nse\Bin\Nsesvc.exe
PRC - [2010.12.02 11:13:55 | 000,308,408 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\Zanda.exe
PRC - [2010.11.11 13:43:28 | 000,075,104 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\elogsvc.exe
PRC - [2010.11.10 14:59:37 | 000,090,656 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Ngs\Bin\nprosec.exe
PRC - [2010.11.10 14:48:32 | 000,223,000 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Ngs\Bin\nnf.exe
PRC - [2010.11.08 18:02:27 | 000,111,912 | ---- | M] () -- C:\Programme\Norman\Npm\Bin\Njeeves.exe
PRC - [2010.11.08 18:02:27 | 000,099,312 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\scheduler.exe
PRC - [2010.11.08 17:56:34 | 000,100,336 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Npm\Bin\nvoy.exe
PRC - [2010.11.08 16:56:34 | 000,198,168 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\Nvcoas.exe
PRC - [2010.11.08 16:56:34 | 000,182,712 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\Nip.exe
PRC - [2010.11.08 16:56:34 | 000,074,592 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\CClaw.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.10.08 21:50:37 | 002,424,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
PRC - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.09.08 18:25:52 | 000,096,334 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.17 11:50:00 | 000,483,144 | ---- | M] (Corel, Inc.) -- C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe
PRC - [2007.08.02 21:08:00 | 000,095,504 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
PRC - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
PRC - [2005.11.22 18:03:44 | 000,114,688 | ---- | M] (Arcsoft, Inc.) -- C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.01 18:52:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\OTL(1).exe
MOD - [2011.05.18 03:53:06 | 000,074,664 | ---- | M] (Raptr Inc.) -- C:\Programme\Raptr\ltc_help32-51289.dll
MOD - [2010.11.08 16:56:34 | 000,251,240 | ---- | M] (Norman ASA) -- C:\Programme\Norman\Nvc\Bin\Niphk.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 14:00:00 | 000,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.18 04:04:06 | 003,275,864 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_8832f4b.dll -- (Akamai)
SRV - [2010.12.17 15:22:48 | 000,288,072 | ---- | M] (Norman ASA) [On_Demand | Running] -- C:\Programme\Norman\Nse\Bin\NSESVC.EXE -- (nsesvc)
SRV - [2010.12.02 11:13:55 | 000,308,408 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Npm\Bin\Zanda.exe -- (Norman ZANDA)
SRV - [2010.11.11 13:43:28 | 000,075,104 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Npm\Bin\elogsvc.exe -- (eLoggerSvc6)
SRV - [2010.11.10 14:59:37 | 000,090,656 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Ngs\Bin\Nprosec.exe -- (NPROSECSVC)
SRV - [2010.11.10 14:48:32 | 000,223,000 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\Ngs\Bin\Nnf.exe -- (NNFSVC)
SRV - [2010.11.08 18:02:27 | 000,111,912 | ---- | M] () [On_Demand | Running] -- C:\Programme\Norman\Npm\Bin\Njeeves.exe -- (Norman NJeeves)
SRV - [2010.11.08 18:02:27 | 000,099,312 | ---- | M] (Norman ASA) [On_Demand | Running] -- C:\Programme\Norman\Npm\Bin\scheduler.exe -- (Scheduler)
SRV - [2010.11.08 17:56:34 | 000,100,336 | ---- | M] (Norman ASA) [Auto | Running] -- C:\Programme\Norman\npm\bin\nvoy.exe -- (NVOY)
SRV - [2010.11.08 16:56:34 | 000,198,168 | ---- | M] (Norman ASA) [On_Demand | Running] -- C:\Programme\Norman\Nvc\Bin\nvcoas.exe -- (nvcoas)
SRV - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.09.08 18:25:52 | 000,096,334 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2006.12.21 10:42:00 | 000,323,584 | ---- | M] (soft Xpansion) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe -- (WPEServ)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.01.09 13:44:34 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2010.11.11 13:01:54 | 000,024,176 | ---- | M] (Norman ASA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvcw32mf.sys -- (NvcMFlt)
DRV - [2010.11.10 15:48:11 | 000,040,384 | ---- | M] (Norman ASA) [Kernel | Auto | Running] -- C:\Programme\Norman\Ngs\Bin\nregsec.sys -- (nregsec)
DRV - [2010.11.10 15:48:00 | 000,074,144 | ---- | M] (Norman ASA) [Kernel | System | Running] -- C:\Programme\Norman\Ngs\Bin\nprosec.sys -- (NPROSEC)
DRV - [2010.10.08 21:50:36 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.07.28 12:27:36 | 006,108,776 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.07.09 13:18:56 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134)
DRV - [2010.07.06 11:13:00 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.04.27 23:41:57 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2010.01.04 14:44:43 | 000,026,744 | ---- | M] (Norman ASA) [Kernel | System | Running] -- c:\Programme\Norman\Ngs\Bin\ngs.sys -- (NGS)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.09 13:24:40 | 000,022,880 | ---- | M] (Norman ASA) [Kernel | Auto | Running] -- C:\Programme\Norman\Nse\Bin\Ndiskio.sys -- (Ndiskio)
DRV - [2005.12.01 11:49:22 | 000,023,600 | ---- | M] (Licensed for Gebhard Software) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\drhard.sys -- (drhard)
DRV - [2003.09.20 09:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {90eee664-34b1-422a-a782-779af65cdf6d}:3.2.5.2
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 07:31:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.05 22:16:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.29 23:40:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.06.01 22:41:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Extensions
[2010.10.11 16:24:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.06.01 22:47:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions
[2011.04.07 05:58:50 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2010.10.13 22:31:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.01 22:58:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\d4e3j7nv.default\extensions
[2011.06.01 22:58:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\Profiles\extensions
[2011.06.01 22:41:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.12 10:17:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.10 18:16:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.01 23:38:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 18:09:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.10.11 16:01:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.01 07:31:16 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.05.01 07:31:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.01 07:31:19 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.01 07:31:19 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.01 07:31:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.01 07:31:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.01 07:31:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.06.01 23:27:01 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Norman ZANDA] C:\Programme\Norman\Npm\Bin\ZLH.EXE (Norman ASA)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [CAHeadless] C:\Programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [Raptr] C:\Programme\Raptr\raptrstub.exe (Raptr, Inc)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Dokumente und Einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor.lnk = C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe (Arcsoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll (TODO: <Company name>)
O9 - Extra 'Tools' menuitem : Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll (TODO: <Company name>)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1286800746168 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.161 83.169.184.225
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.11 14:08:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.02 16:53:21 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.06.01 23:12:02 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.06.01 23:09:02 | 000,024,176 | ---- | C] (Norman ASA) -- C:\WINDOWS\System32\drivers\nvcw32mf.sys
[2011.06.01 23:08:27 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.06.01 23:08:27 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.06.01 23:08:27 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.06.01 23:08:27 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.06.01 23:08:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.06.01 23:06:16 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.06.01 23:06:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rainer\Startmenü\Programme\Verwaltung
[2011.06.01 22:49:09 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.06.01 18:40:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rainer\Recent
[2011.05.30 22:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
[2011.05.30 22:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iLivid
[2011.05.30 22:29:13 | 000,000,000 | ---D | C] -- C:\Programme\iLivid
[2011.05.30 22:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\PackageAware
[4 C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.02 16:54:33 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.02 16:54:23 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.02 16:54:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.02 12:18:03 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.02 12:11:00 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003UA.job
[2011.06.02 10:32:55 | 002,286,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Maintor_Karlstadt.jpg
[2011.06.02 09:44:42 | 000,183,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_bei_Albertshausen,_4a.jpg
[2011.06.02 09:42:47 | 026,706,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_bei_Albertshausen,_4.jpg
[2011.06.02 09:41:57 | 000,093,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\473px-Bildeiche_bei_Albertshausen,_4.jpg
[2011.06.02 09:39:51 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Microsoft Word.lnk
[2011.06.02 08:52:39 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Microsoft Excel.lnk
[2011.06.01 23:27:01 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.06.01 23:12:07 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.06.01 22:11:01 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003Core.job
[2011.06.01 18:50:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Defogger.exe
[2011.06.01 18:46:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2011.06.01 16:10:40 | 002,246,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\scan__2011-06-01_15-02-05.zip
[2011.05.30 22:41:03 | 000,062,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.30 22:29:26 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.28 18:32:19 | 000,674,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Buche, 2.jpg
[2011.05.26 23:05:59 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Desktop\Google Chrome.lnk
[2011.05.26 19:48:11 | 000,003,685 | -H-- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\.picasa.ini
[2011.05.26 19:34:53 | 000,654,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hochzeit.jpg
[2011.05.25 08:14:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.05.22 11:20:04 | 001,029,365 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Image00000.jpg
[2011.05.22 11:05:18 | 000,034,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\L5FKJ6BE.htm.part
[2011.05.22 10:31:32 | 000,308,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1830_1.jpg
[2011.05.21 20:02:44 | 000,582,646 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1838_1.jpg
[2011.05.15 18:08:11 | 004,043,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011_bearbeitet-1.jpg
[2011.05.15 18:05:51 | 003,994,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011.jpg
[2011.05.14 12:00:40 | 001,262,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hutbuche_bei_Frauenroth.jpg
[2011.05.12 17:37:37 | 000,035,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\bericht_okto_09.pdf
[2011.05.08 10:58:57 | 000,423,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-1s.jpg
[2011.05.08 10:55:57 | 002,171,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-14.jpg
[2011.05.08 10:50:52 | 007,271,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa.jpg
[2011.05.08 10:48:32 | 006,407,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausen.jpg
[2011.05.07 09:13:04 | 000,005,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\file.php
[2011.05.06 19:22:19 | 001,684,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Große_Linde_bei_Teuchatz,_9.jpg
[2011.05.06 16:48:25 | 007,501,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Schloss_Steinau,_3.jpg
[2011.05.04 16:55:29 | 003,195,659 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\20110504074803!Bamberg_Sankt_Gangolf_BW_2.jpg
[2011.05.03 19:36:00 | 005,157,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hammundeseiche,2.jpg
[4 C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.02 10:32:54 | 002,286,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Maintor_Karlstadt.jpg
[2011.06.02 09:44:36 | 000,183,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_bei_Albertshausen,_4a.jpg
[2011.06.02 09:41:57 | 000,093,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\473px-Bildeiche_bei_Albertshausen,_4.jpg
[2011.06.01 23:12:07 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.06.01 23:12:05 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.06.01 23:08:27 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.06.01 23:08:27 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.06.01 23:08:27 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.06.01 23:08:27 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.06.01 23:08:27 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.06.01 18:50:08 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Defogger.exe
[2011.06.01 18:46:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\defogger_reenable
[2011.06.01 16:10:37 | 002,246,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\scan__2011-06-01_15-02-05.zip
[2011.05.30 22:29:26 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iLivid Download Manager.lnk
[2011.05.28 18:32:18 | 000,674,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Buche, 2.jpg
[2011.05.26 21:22:18 | 026,706,187 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_bei_Albertshausen,_4.jpg
[2011.05.26 19:34:32 | 000,654,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hochzeit.jpg
[2011.05.22 11:20:04 | 001,029,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Image00000.jpg
[2011.05.22 11:05:18 | 000,034,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\L5FKJ6BE.htm.part
[2011.05.22 10:31:31 | 000,308,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1830_1.jpg
[2011.05.21 20:02:43 | 000,582,646 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Dagobertshausen_1838_1.jpg
[2011.05.15 18:08:06 | 004,043,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011_bearbeitet-1.jpg
[2011.05.15 18:03:04 | 003,994,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Rathaus_Klosterreichenbach_2011.jpg
[2011.05.14 12:00:39 | 001,262,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hutbuche_bei_Frauenroth.jpg
[2011.05.12 17:37:36 | 000,035,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\bericht_okto_09.pdf
[2011.05.08 10:58:51 | 000,423,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-1s.jpg
[2011.05.08 10:55:52 | 002,171,085 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa_bearbeitet-14.jpg
[2011.05.08 10:50:38 | 007,271,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausenaaa.jpg
[2011.05.08 10:48:21 | 006,407,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Bildeiche_Albertshausen.jpg
[2011.05.07 09:13:03 | 000,005,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\file.php
[2011.05.06 19:22:19 | 001,684,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Große_Linde_bei_Teuchatz,_9.jpg
[2011.05.06 16:48:18 | 007,501,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Schloss_Steinau,_3.jpg
[2011.05.04 16:52:39 | 003,195,659 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\20110504074803!Bamberg_Sankt_Gangolf_BW_2.jpg
[2011.05.03 19:35:59 | 005,157,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Hammundeseiche,2.jpg
[2011.04.08 18:38:07 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.02.02 00:05:28 | 000,028,256 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.01.07 18:06:57 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.11.22 15:44:14 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\gnuplot_history
[2010.11.06 15:46:39 | 000,575,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.29 17:37:44 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.10.25 13:52:28 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2010.10.20 19:29:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.18 22:17:46 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.10.15 20:11:39 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.10.14 22:50:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2010.10.14 13:51:38 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\ShiftN.ini
[2010.10.14 13:46:19 | 000,002,181 | ---- | C] () -- C:\WINDOWS\Helicon Debug Window.ini
[2010.10.13 23:09:57 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2010.10.13 23:09:57 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2010.10.13 21:59:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.10.13 21:44:19 | 000,080,117 | ---- | C] () -- C:\WINDOWS\hpfins05.dat
[2010.10.13 21:44:19 | 000,001,547 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat
[2010.10.13 21:42:52 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2010.10.13 21:42:52 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.10.11 16:41:07 | 000,000,717 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.10.11 16:31:33 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.11 16:23:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.11 14:58:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.10.11 14:58:06 | 000,171,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.11 14:37:09 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.10.11 14:25:33 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\igxpun.exe
[2010.10.11 14:09:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.10.11 14:05:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,516,516 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,493,190 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,100,670 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,083,734 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.06.05 13:20:32 | 000,177,704 | ---- | C] () -- C:\WINDOWS\System32\PSIService.exe
 
========== LOP Check ==========
 
[2010.10.15 20:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.04.19 08:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.10.25 17:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.10.20 17:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2011.03.18 23:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011.03.18 23:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010.11.22 15:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.10.14 13:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoME
[2011.04.27 18:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.10.27 19:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2011.04.27 18:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.10.19 18:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.06.01 22:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\BabylonToolbar
[2010.10.15 20:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Canneverbe Limited
[2010.11.06 14:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Canon
[2011.04.18 22:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011.01.24 00:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Diercke Globus Online
[2010.10.14 13:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Exif Viewer
[2010.10.20 16:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\GARMIN
[2011.04.02 20:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\jpg-Illuminator
[2011.01.25 23:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\OpenCandy
[2010.10.14 16:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Opera
[2011.06.02 16:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Raptr
[2010.10.16 15:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Thunderbird
[2010.10.19 18:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\Ulead Systems
[2011.03.19 08:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\WhiteSmoke
[2011.01.26 00:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 400 bytes -> C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\desktop.ini:bf5af20ce7a419b1178ece347eddc338

< End of report >

--- --- ---

aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-06-02 16:56:41
-----------------------------
16:56:41.546 OS Version: Windows 5.1.2600 Service Pack 3
16:56:41.546 Number of processors: 2 586 0xF0D
16:56:41.546 ComputerName: RAINER-BF5EC4B3 UserName: Rainer
16:56:43.296 Initialize success
16:56:46.078 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
16:56:46.093 Disk 0 Vendor: SAMSUNG_HD753LJ 1AA01118 Size: 715403MB BusType: 3
16:56:48.125 Disk 0 MBR read successfully
16:56:48.125 Disk 0 MBR scan
16:56:48.125 Disk 0 unknown MBR code
16:56:50.125 Disk 0 scanning sectors +1465144065
16:56:50.156 Disk 0 scanning C:\WINDOWS\system32\drivers
16:57:08.687 Service scanning
16:57:11.546 Disk 0 trace - called modules:
16:57:11.609 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
16:57:11.609 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d6fab8]
16:57:11.609 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006a[0x89e35118]
16:57:11.609 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89df5d98]
16:57:11.609 Scan finished successfully
16:57:51.843 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\MBR.dat"
16:57:51.859 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Downloads\aswMBR.txt"

Danke und viele Grüße,

Rainer

Rainer2 · 02.06.2011, 16:38

Da mein PC bei einem weiteren Schritt neu gestartet hat, finde ich nicht mehr das Logfile vom ComboFix. Wenn du mir sagst, wo es sich konkret befindet, welches Verzeichnis, dann stelle ich es hier ein. Ich habe jetzt ComboFix erneut durchgeführt, als letzten Schritt quasi. Hier das Logfile:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-06-01.07 - Rainer 02.06.2011  17:24:55.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2037.1611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Rainer\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Rainer\Eigene Dateien\Downloads\CFScript.txt
AV: Norman Security Suite *Enabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
 * Im Speicher befindliches AV aktiv.
.
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-02 bis 2011-06-02  ))))))))))))))))))))))))))))))
.
.
2011-06-01 21:09 . 2010-11-11 11:01	24176	----a-w-	c:\windows\system32\drivers\nvcw32mf.sys
2011-06-01 20:49 . 2011-06-01 20:49	--------	d-----w-	C:\_OTL
2011-05-30 20:40 . 2011-05-30 20:40	--------	d-----w-	c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
2011-05-30 20:29 . 2011-05-30 20:29	--------	d-----w-	c:\programme\iLivid
2011-05-30 20:28 . 2011-05-30 20:28	--------	d-----w-	c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\PackageAware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2011-01-29 16:52	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-01-29 16:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-03-07 05:33 . 2010-10-11 12:06	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-05-01 05:31 . 2011-04-05 20:16	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\sj646 ----
.
2001-09-14 13:42 . 2001-09-14 13:42	30979	----a-w-	c:\sj646\German\_ISDel.exe
2001-09-14 13:42 . 2001-09-14 13:42	73987	----a-w-	c:\sj646\German\Setup.exe
2001-09-05 08:02 . 2001-09-05 08:02	164	----a-w-	c:\sj646\setup.ini
2001-09-05 07:29 . 2001-09-05 07:29	20739	----a-w-	c:\sj646\setup.exe
2001-08-19 23:03 . 2001-08-19 23:03	40136691	----a-w-	c:\sj646\German\data1.cab
2001-08-19 23:03 . 2001-08-19 23:03	52811	----a-w-	c:\sj646\German\data1.hdr
2001-08-19 23:03 . 2001-08-19 23:03	590	----a-w-	c:\sj646\German\layout.bin
2001-08-19 23:03 . 2001-08-19 23:03	113	----a-w-	c:\sj646\German\DATA.TAG
2001-08-19 23:03 . 2001-08-19 23:03	108	----a-w-	c:\sj646\German\SETUP.INI
2001-08-19 23:03 . 2001-08-19 23:03	49	----a-w-	c:\sj646\German\setup.lid
2001-08-19 23:03 . 2001-08-19 23:03	178899	----a-w-	c:\sj646\German\_sys1.cab
2001-08-19 23:03 . 2001-08-19 23:03	5933	----a-w-	c:\sj646\German\_sys1.hdr
2001-08-19 23:03 . 2001-08-19 23:03	203237	----a-w-	c:\sj646\German\_user1.cab
2001-08-19 23:03 . 2001-08-19 23:03	7002	----a-w-	c:\sj646\German\_user1.hdr
2001-08-19 23:03 . 2001-08-19 23:03	109409	----a-w-	c:\sj646\German\setup.ins
2001-08-14 16:12 . 2001-08-14 16:12	8503	----a-w-	c:\sj646\hpgmasti.cat
2001-08-13 22:24 . 2001-08-13 22:24	90112	----a-w-	c:\sj646\hpsjvset.dll
2001-08-13 22:15 . 2001-08-13 22:15	11185	----a-w-	c:\sj646\hpgmasti.inf
2001-08-07 02:03 . 2001-08-07 02:03	45315	----a-w-	c:\sj646\Media\Xtras\checkhw.exe
2001-08-02 20:23 . 2001-08-02 20:23	40960	----a-w-	c:\sj646\hpgmausd.dll
2001-08-02 20:21 . 2001-08-02 20:21	438272	----a-w-	c:\sj646\hpgmatk.dll
2001-02-12 21:08 . 2001-02-12 21:08	73430	----a-w-	c:\sj646\German\hpscanjt.hlp
2000-12-20 18:15 . 2000-12-20 18:15	37888	----a-w-	c:\sj646\German\liesmich.doc
2000-10-09 03:57 . 2000-10-09 03:57	102400	----a-w-	c:\sj646\hpgmastr.dll
2000-10-08 22:51 . 2000-10-08 22:51	24223	----a-w-	c:\sj646\German\LANG.DAT
2000-04-17 00:38 . 2000-04-17 00:38	19752	----a-w-	c:\sj646\HPSJ95CI.DLL
2000-03-27 18:54 . 2000-03-27 18:54	1475	----a-w-	c:\sj646\German\hpscanjt.cnt
1999-02-22 20:45 . 1999-02-22 20:45	296674	----a-w-	c:\sj646\German\_inst32i.ex_
1998-10-08 00:36 . 1998-10-08 00:36	35328	----a-w-	c:\sj646\German\_Setup.dll
1998-07-27 02:41 . 1998-07-27 02:41	450	----a-w-	c:\sj646\German\os.dat
1998-05-11 05:01 . 1998-05-11 05:01	8944	----a-w-	c:\sj646\usbscan.sys
1998-05-11 05:01 . 1998-05-11 05:01	8944	----a-w-	c:\sj646\usbscan.sy_
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-06-01_21.27.09   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-02 14:54 . 2011-06-02 14:54	16384              c:\windows\Temp\Perflib_Perfdata_e4.dat
+ 2011-06-02 14:54 . 2011-06-02 14:54	16384              c:\windows\Temp\Perflib_Perfdata_70.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\dokumente und einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE" [2010-10-08 2424560]
"Raptr"="c:\progra~1\Raptr\raptrstub.exe" [2011-05-25 53160]
"CAHeadless"="c:\programme\Adobe\Elements 9 Organizer\CAHeadless\ElementsAutoAnalyzer.exe" [2010-09-30 533952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-21 134656]
"RTHDCPL"="RTHDCPL.EXE" [2010-07-28 19557480]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2011-03-22 189824]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-28 497648]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"Corel Photo Downloader"="c:\programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" [2007-08-17 483144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Monitor.lnk - c:\programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe [2010-11-12 114688]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Raptr\\raptr.exe"=
"c:\\Programme\\Raptr\\raptr_im.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"1209:TCP"= 1209:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [11.10.2010 15:46 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [11.10.2010 15:46 74144]
R1 SASDIFSV;SASDIFSV;c:\dokumente und einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASDIFSV.SYS [16.10.2010 12:46 12872]
R1 SASKUTIL;SASKUTIL;c:\dokumente und einstellungen\Rainer\Desktop\Alte HDD Komplett\Programme\SUPERAntiSpyware\SASKUTIL.SYS [16.10.2010 12:46 67656]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [09.01.2011 13:44 108768]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [30.09.2010 03:06 169408]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14.04.2008 14:00 14336]
R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [16.10.2010 14:12 23600]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.01.2011 18:52 366640]
R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\Ndiskio.sys [01.06.2011 23:09 22880]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [11.10.2010 15:46 223000]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [11.10.2010 15:46 90656]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [11.10.2010 15:46 40384]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [11.10.2010 15:46 100336]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.01.2011 18:52 22712]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\Nsesvc.exe [01.06.2011 23:09 288072]
R3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [01.06.2011 23:09 24176]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\Nvc\Bin\Nvcoas.exe [01.06.2011 23:09 198168]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [11.10.2010 15:46 99312]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [19.10.2010 19:00 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.10.2010 14:25 1691480]
S3 cpuz134;cpuz134;c:\programme\CPUID\PC Wizard 2010\pcwiz_x32.sys [07.01.2011 18:04 20328]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [19.10.2010 19:00 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.01.2011 18:52 39984]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 14:00 14336]
S3 WPEServ;WPEServ;c:\programme\Gemeinsame Dateien\WPE\wpeserv.exe [18.10.2010 22:18 323584]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ASWMBR
*Deregistered* - aswMBR
*Deregistered* - mchInjDrv
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-28 c:\windows\Tasks\AdobeAAMUpdater-1.0-RAINER-BF5EC4B3-Rainer.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-28 23:25]
.
2011-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-19 17:00]
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-19 17:00]
.
2011-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003Core.job
- c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-14 14:55]
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1177238915-1801674531-1003UA.job
- c:\dokumente und einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-14 14:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 83.169.184.161 83.169.184.225
FF - ProfilePath - c:\dokumente und einstellungen\Rainer\Anwendungsdaten\Mozilla\Firefox\Profiles\6uuyt9we.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-02 17:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(716)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(3240)
c:\programme\Norman\nvc\bin\Niphk.dll
c:\progra~1\Raptr\ltc_help32-51289.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-06-02  17:34:49
ComboFix-quarantined-files.txt  2011-06-02 15:34
ComboFix2.txt  2011-06-02 14:48
ComboFix3.txt  2011-06-01 21:28
.
Vor Suchlauf: 18 Verzeichnis(se), 128.068.718.592 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 128.049.217.536 Bytes frei
.
- - End Of File - - D4F922DF37A12CCCBB0FCB7C55E45ABD

--- --- ---

Viele Grüße,

Rainer

M-K-D-B · 02.06.2011, 18:34

Hallo Rainer,

Zitat:

Zitat von Rainer2

Da mein PC bei einem weiteren Schritt neu gestartet hat, finde ich nicht mehr das Logfile vom ComboFix. Wenn du mir sagst, wo es sich konkret befindet, welches Verzeichnis, dann stelle ich es hier ein. Ich habe jetzt ComboFix erneut durchgeführt, als letzten Schritt quasi.

Du hast es mit Sicherheit nur gut gemeint. Trotzdem hat die Reihenfolge der Schritte ihren Sinn.

Schritt # 1: Scan mit MBRCheck
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes.

Schritt # 2: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von MBRCheck und
die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Rainer2 · 02.06.2011, 18:58

Hallo M-K-D-B,

ja, sicherlich meinte ich es gut.

Um jetzt genau die Reihenfolge einzuhalten, melde ich mich gleich. MBR Check habe ich durchgeführt. Es erscheint aber anschließend keine Datei. Kann ich auch ansonstens nirgends finden. OTL habe ich deswegen jetzt noch nicht durchgeführt.

Übrigens, inzwischen funktioniert mein Firefox wieder wie es soll. Startet also mit der von mir gewünschten Seite.

Besten Dank für die bisherige Hilfe.

Viele Grüße,

Rainer

M-K-D-B · 02.06.2011, 19:10

Hallo Rainer,

Zitat:

Zitat von Rainer2

Um jetzt genau die Reihenfolge einzuhalten, melde ich mich gleich. MBR Check habe ich durchgeführt. Es erscheint aber anschließend keine Datei. Kann ich auch ansonstens nirgends finden. OTL habe ich deswegen jetzt noch nicht durchgeführt.

Eventuell befindet sich die Datei auf dem Desktop, so etwas: MBRCheck_<Datum>_<Uhrzeit>.txt
Führe das Tool nochmal als Administrator aus, wenn du die Logdatei nicht finden kannst.

Zitat:

Zitat von Rainer2

Übrigens, inzwischen funktioniert mein Firefox wieder wie es soll. Startet also mit der von mir gewünschten Seite.

Das freut mich zu hören.

Aber wir sind noch nicht ganz durch.

Firefox startet immer bestimmte Seite

Plagegeister aller Art und deren Bekämpfung: Firefox startet immer bestimmte Seite