Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute (https://www.trojaner-board.de/114844-noch-2-rest-funde-infizierter-dateien-smart-fortress-2012-uberfall-heute.html)

bennoge 06.05.2012 20:01
noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute
 
Hallo liebe Fachleute,
da hatte ich nun heute meinen allerersten PC-Überfall mit dem bösen Smart Fortress 2012. Habe m.E. gemäß Euren Vorgaben schon einiges wieder bereinigt. Ich konnte als admin/syst.steuerung in Normalmodus das Programm direkt deinstallieren. Check ob Falsche Proxy Einstellungen: es war kein Häkchen gesetzt..
Nach Vollscan Malwarebyte-Prog. habe ich nun aber leider doch noch folgende zwei Fundmeldungen:

Code:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.06.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Cheffe :: XXXXX [Administrator]

06.05.2012 15:44:38
mbam-log-2012-05-06 (15-44-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem |

Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 822299
Laufzeit: 3 Stunde(n), 34 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Cheffe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SKAW37WE\soft4[1].exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Cheffe\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\33587cf2-59ed1588(Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Frage 1von3
Was kann-muss ich nun tun? Einfach im o.g. Prog markieren und löschen?

Frage 2von3
Auch mein PC läuft seit Smart Fortress 2012 langsamer als üblich - wie wird er wieder schneller?
(kpl. platt machen wäre eine Katastrophe für mich ... das kann ich jedenfalls nicht selbst...)

Frage 3von3
Neuer Quick-Scan von eben (nach Progupdate) findet nun nichts mehr - ist wirklich alles clean?

Zusatzinfo:
Heute vormittag hatte ich nach dem Prog-delete im 1. Quick-Scan noch ff. Meldung:

Code:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.06.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Cheffe :: XXXXX [Administrator]

06.05.2012 13:05:39
mbam-log-2012-05-06 (13-05-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243246
Laufzeit: 15 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Cheffe\AppData\Local\Temp\alilua.exe (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Vielen vielen Dank vorab für Eure Hilfe!
LG, Benno

kira 07.05.2012 08:39
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner - Installer herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira

bennoge 07.05.2012 11:06
Hallo Kira,
danke, dass du dich meines Problems und des langsamsten PCs der Welt annimmst! :abklatsch:

Hier die zwei OTL-files:
1) OTL

OTL Logfile:
Code:
OTL logfile created on: 07.05.2012 10:50:45 - Run 1
OTL by OldTimer - Version 3.2.42.3    Folder = C:\Users\Cheffe\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,34 Gb Available Physical Memory | 17,02% Memory free
4,23 Gb Paging File | 0,74 Gb Available in Paging File | 17,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 117,46 Gb Total Space | 43,90 Gb Free Space | 37,38% Space Free | Partition Type: NTFS
Drive D: | 136,72 Gb Total Space | 74,58 Gb Free Space | 54,55% Space Free | Partition Type: NTFS
Drive E: | 136,72 Gb Total Space | 37,27 Gb Free Space | 27,26% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 10,67 Gb Free Space | 21,85% Space Free | Partition Type: NTFS
Drive R: | 26,02 Gb Total Space | 14,45 Gb Free Space | 55,53% Space Free | Partition Type: FAT32
 
Computer Name: XXXXX | User Name: Cheffe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Cheffe\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Photoshop 6.0\Photoshp.exe (Adobe Systems, Incorporated)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Intel\IntelDH\CCU\AlertService.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe (Intel(R) Corporation)
PRC - C:\Programme\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe ()
PRC - C:\Programme\Medion\MEDIONbox\Program\GCS.exe (Empolis GmbH)
PRC - c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH)
PRC - C:\Programme\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
PRC - C:\Programme\Common Files\Adobe\Web\AOM.exe (Adobe Systems, Incorporated)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\DOWNLO~1\SECURI~1.OCX ()
MOD - C:\Programme\ASCOMP Software\Secure Eraser\SecEraser.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SwitchBoard) -- C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (AlertService) Intel(R) -- C:\Programme\Intel\IntelDH\CCU\AlertService.exe (Intel(R) Corporation)
SRV - (QualityManager) Intel(R) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe (Intel(R) Corporation)
SRV - (Remote UI Service) Intel(R) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (Intel(R) Corporation)
SRV - (MCLServiceATL) Intel(R) -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (Intel(R) Corporation)
SRV - (DHTRACE) Intel(R) -- C:\Programme\Common Files\Intel\IntelDH\bin\DHTraceController.exe (Intel(R) Corporation)
SRV - (ISSM) Intel(R) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe (Intel(R) Corporation)
SRV - (NMSCore) Intel(R) -- C:\Programme\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (Intel(R) Corporation)
SRV - (M1 Server) Intel(R) Viiv(TM) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe ()
SRV - (GnabService) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH)
SRV - (DQLWinService) -- C:\Programme\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (auilu1k6) --  File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (IntelDH) -- C:\Windows\System32\drivers\IntelDH.sys (Intel Corporation)
DRV - ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) -- C:\Programme\HomeCinema\PlayMovie\000.fcl (Cyberlink Corp.)
DRV - ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) -- C:\Programme\HomeCinema\PowerDVD\000.fcl (Cyberlink Corp.)
DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)
DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (NXP Semiconductors Germany GmbH)
DRV - (TSHWMDTCP) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys ()
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (nmsunidr) -- C:\Windows\System32\drivers\nmsunidr.sys (Gteko Ltd.)
DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (CHIPDRIVE USB SmartCardReader) -- C:\Windows\System32\drivers\TwkUsb2K.sys (SCM Microsystems Inc.)
DRV - (TWKSER2K) -- C:\Windows\System32\drivers\TWKSER2K.sys (SCM Microsystems Inc.)
DRV - (TwkMs) -- C:\Windows\System32\drivers\TWKMS.sys (Towitoko AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://my.ebay.de/ws/eBayISAPI.dll?MyEbayBeta&CurrentPage=MyeBayNextWon&ssPageName=STRK:ME:LNLK:MEWNX
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2768: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2826: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1578: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Cheffe\AppData\Roaming\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.09.26 22:26:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.07.04 21:49:14 | 000,000,000 | ---D | M]
 
[2009.01.24 01:58:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Extensions
[2012.05.03 11:34:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions
[2011.02.18 18:54:24 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
[2010.05.14 16:30:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.05 23:10:54 | 000,000,000 | ---D | M] (Html Validator) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
[2011.12.18 21:46:22 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2009.01.25 12:54:32 | 000,000,000 | ---D | M] (Page Validator) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{6D0612DB-D5D3-474f-959E-FA754CCA2B1B}
[2009.08.27 23:40:46 | 000,000,000 | ---D | M] (OperaView) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{87f54a61-c9b3-4138-a38a-33c31770bb9e}
[2009.01.25 12:54:32 | 000,000,000 | ---D | M] (CSSViewer) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{8be51513-0433-45c1-9203-7b45019df871}
[2010.02.17 17:32:13 | 000,000,000 | ---D | M] (Tamper Data) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
[2009.01.25 12:54:32 | 000,000,000 | ---D | M] (EditCSS) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{A0A87DB2-80BA-493a-B22F-FAFBAEA3E0A2}
[2009.01.25 12:54:32 | 000,000,000 | ---D | M] (CSS Validator) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{AB7308B2-C13C-4eba-AC78-2AD55B96EE09}
[2011.02.18 18:54:24 | 000,000,000 | ---D | M] (Web Developer) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2009.12.20 21:09:25 | 000,000,000 | ---D | M] (Dummy Lipsum) -- C:\Users\Cheffe\AppData\Roaming\mozilla\Firefox\Profiles\hkg0m2fs.default\extensions\dummylipsum@sogame.cat
[2010.04.20 09:01:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.04.20 09:01:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2009.01.24 01:58:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\inspector@mozilla.org
[2009.12.08 11:09:08 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAM FILES\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2011.09.26 22:26:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.14 17:08:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.14 17:08:52 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.14 17:08:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.14 17:08:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.14 17:08:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.14 17:08:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Cheffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.exe - Verknüpfung.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
O4 - Startup: C:\Users\Cheffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\E-Mail - Verknüpfung.lnk =  File not found
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4 File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: seb-bank.de ([karte] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: slb.com ([hub] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: uni-hildesheim.de ([reddot] https in Vertrauenswürdige Sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/5/B/E/5BE645ED-2F2D-4E4D-9C54-AFB56EFCB312/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} https://karte.seb-bank.de/gei/plugins/SantanderChipcardPlugin2610.cab (Security-Plugin-HBCI-Chipcard)
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{365D6CE8-3EB7-4D59-9B24-20AA50C5C322}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7FA6207C-FA60-4C3B-A1C0-165D0EA7E675}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img36.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img36.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.01.27 14:22:22 | 000,000,000 | ---D | M] - F:\Autogenes Training-Organuhr etc (ICH) -- [ NTFS ]
O33 - MountPoints2\{2b9eae92-c468-11de-b289-001d92267daa}\Shell - "" = AutoRun
O33 - MountPoints2\{2b9eae92-c468-11de-b289-001d92267daa}\Shell\AutoRun\command - "" = I:\autorunner.exe "CosmosDirekt.html"
O33 - MountPoints2\{dad3e2e1-8f67-11e1-9010-001d92267daa}\Shell - "" = AutoRun
O33 - MountPoints2\{dad3e2e1-8f67-11e1-9010-001d92267daa}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.07 10:47:19 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Users\Cheffe\Desktop\OTL.exe
[2012.05.06 12:59:01 | 000,000,000 | ---D | C] -- C:\Users\Cheffe\AppData\Roaming\Malwarebytes
[2012.05.06 12:58:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.05.06 12:58:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.05.06 12:58:36 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.05.06 12:58:36 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.05.06 11:08:48 | 000,000,000 | ---D | C] -- C:\ProgramData\F4D55F2C0003F2FD00006BB5570F1C8B
[2012.04.10 09:29:45 | 000,419,488 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.07 10:48:24 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.05.07 10:48:24 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.05.07 10:32:03 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\Cheffe\Desktop\OTL.exe
[2012.05.07 10:11:04 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.05.07 09:58:00 | 000,628,210 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.05.07 09:58:00 | 000,595,308 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.05.07 09:58:00 | 000,126,850 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.05.07 09:58:00 | 000,104,742 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.05.07 08:50:42 | 000,000,025 | ---- | M] () -- C:\Users\Cheffe\AppData\Roaming\mbam.context.scan
[2012.05.07 08:48:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.05.07 08:48:19 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.06 15:43:29 | 000,006,812 | ---- | M] () -- C:\Users\Cheffe\AppData\Roaming\com.living-e.timeEdition.plist
[2012.05.06 12:58:38 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.05.06 12:02:30 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{C9A01E21-4613-4EDE-A806-61575AB3EA8F}.job
[2012.05.05 11:11:43 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.05.05 11:11:43 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.24 09:25:48 | 000,000,177 | ---- | M] () -- C:\Users\Cheffe\Desktop\invocem.url
[2012.04.23 10:04:23 | 000,037,888 | ---- | M] () -- C:\Users\Cheffe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.17 21:02:10 | 002,059,720 | ---- | M] () -- C:\Users\Cheffe\Documents\offene_pforte_broschuere_hannover_2012.pdf
[2012.04.17 14:01:08 | 000,442,604 | ---- | M] () -- C:\Users\Cheffe\Desktop\stromangebot-stromio-2012-04-17_2069760_Antrag_612e45fd7fe73293c0bc.pdf
 
========== Files Created - No Company Name ==========
 
[2012.05.07 08:50:42 | 000,000,025 | ---- | C] () -- C:\Users\Cheffe\AppData\Roaming\mbam.context.scan
[2012.05.06 12:58:38 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.17 21:02:10 | 002,059,720 | ---- | C] () -- C:\Users\Cheffe\Documents\offene_pforte_broschuere_hannover_2012.pdf
[2012.04.17 14:01:08 | 000,442,604 | ---- | C] () -- C:\Users\Cheffe\Desktop\stromangebot-stromio-2012-04-17_2069760_Antrag_612e45fd7fe73293c0bc.pdf
[2012.04.10 09:29:45 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.03.15 17:28:54 | 000,006,812 | ---- | C] () -- C:\Users\Cheffe\AppData\Roaming\com.living-e.timeEdition.plist
[2012.01.29 00:34:17 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2012.01.29 00:32:35 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2012.01.25 00:11:25 | 000,053,248 | ---- | C] () -- C:\Windows\System32\ZLIB.DLL
[2011.10.18 10:02:04 | 000,001,456 | ---- | C] () -- C:\Users\Cheffe\AppData\Local\Adobe Für Web speichern 12.0 Prefs
[2011.02.12 13:03:54 | 000,000,000 | ---- | C] () -- C:\Users\Cheffe\AppData\Roaming\wklnhst.dat

< End of report >
--- --- ---

[/code]


2.) Extras

OTL Logfile:
Code:
OTL Extras logfile created on: 07.05.2012 10:50:45 - Run 1
OTL by OldTimer - Version 3.2.42.3    Folder = C:\Users\Cheffe\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,34 Gb Available Physical Memory | 17,02% Memory free
4,23 Gb Paging File | 0,74 Gb Available in Paging File | 17,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 117,46 Gb Total Space | 43,90 Gb Free Space | 37,38% Space Free | Partition Type: NTFS
Drive D: | 136,72 Gb Total Space | 74,58 Gb Free Space | 54,55% Space Free | Partition Type: NTFS
Drive E: | 136,72 Gb Total Space | 37,27 Gb Free Space | 27,26% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 10,67 Gb Free Space | 21,85% Space Free | Partition Type: NTFS
Drive R: | 26,02 Gb Total Space | 14,45 Gb Free Space | 55,53% Space Free | Partition Type: FAT32
 
Computer Name: XXXXX | User Name: Cheffe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-3049496669-390220285-1986997356-1004]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05969D94-2259-43A3-B948-E42159116B9C}" = lport=2869 | protocol=6 | dir=in | app=system |
"{09A0479D-6FEC-44EC-AE35-A11F3555DF76}" = lport=9442 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server discovery |
"{1971692F-5718-4653-9657-BB3AF3602551}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{2916DAD6-1E69-4E39-9934-4D7C5B81DF5D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{769EEBF4-D87F-40D9-AB62-F6416984AC0B}" = lport=1900 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server upnp discovery |
"{840DB016-D60F-46BF-82E4-D46859A0940D}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A7854408-8388-43F8-B838-3B87DC523522}" = rport=10243 | protocol=6 | dir=out | app=system |
"{ABCEC208-DD4E-47D3-8DF2-A7175CB57E54}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B041DA10-DA65-45B4-8209-407070EB79A7}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C94B92B3-AA47-46CA-BBEB-6AF0775A78DA}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{CE9C47A3-8008-41DF-9FE7-CF7C2E6AF3C1}" = lport=10243 | protocol=6 | dir=in | app=system |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04C23F63-1C82-4C9A-83AD-3F12F37539EC}" = dir=in | app=c:\program files\homecinema\powerdirector\pdr.exe |
"{11A0AE7E-F2EB-42C8-9D13-DC2C76618033}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"{13AD2E8B-1AD6-47CD-975D-FB6A7EF6B8B1}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{1C82EAE6-0D3F-4067-8510-E8BEDDF94403}" = protocol=6 | dir=out | app=system |
"{2B6CAC8A-D66A-419B-BA48-3C13E2C42622}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{2F8E6A1D-6A53-4033-B58A-B7C6C6755477}" = dir=in | app=c:\program files\homecinema\makedisc\makedisc.exe |
"{3F5E6501-0E06-4FF1-9EBE-22FDD2B43B74}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{442430F4-5A10-47BB-8303-6804289DC745}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{4C48FBC7-6E92-4B0C-ADBD-B64759E42A98}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{524B2B8D-3F01-4126-A880-348D3460E29C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{52684D94-B876-4F07-86BD-2922E4F053E3}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{528773B3-F9C5-42B3-B101-E0447E3CD334}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{5D8D0B7E-216F-4D93-87ED-A3CC03080E71}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{64DCE4E0-BE06-4BB5-8602-7760B09F65F3}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{6BEC0D4C-61EF-44C4-9A57-4E569F4BA5E3}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{7D3CF706-04B0-4A39-84FC-3B34E4017780}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{98DAEA28-320A-4C6B-8603-279A33F64A2B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{9935C6BA-B50F-478F-9FBA-765885DACCDA}" = dir=in | app=c:\program files\homecinema\playmovie\pmvservice.exe |
"{9DC48B8C-0C04-4AAD-82D7-5920A787FFE7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{ABF1FBA8-5EB3-4192-9F4D-BA867128003C}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{BAF32F96-0B6B-481A-AF37-3E45712A2C2E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{BC663F83-75BD-4744-9081-6C7FEC058EC2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{D383F04C-5757-4FE6-90E7-B48D22CB8919}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{D5D8675E-2568-48F9-8E61-05BE998E5C47}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F769CF41-EA28-4A36-822D-67C45288782E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{FAE57EDA-E71F-4905-976F-FF8091FB39CD}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"{FB768641-55FC-4FAF-9D9C-CBFD9E74F821}" = dir=in | app=c:\program files\homecinema\playmovie\playmovie.exe |
"{FE87A4D1-DF76-4A03-A68D-B1715D734D9E}" = dir=in | app=c:\program files\homecinema\powerdvd\powerdvd.exe |
"{FF8541B4-062D-4056-BF21-74C549D626C8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"TCP Query User{2590192B-C8CB-41F6-BEBD-687CA35D1E71}C:\program files\macromedia\freehand mx\freehand mx.exe" = protocol=6 | dir=in | app=c:\program files\macromedia\freehand mx\freehand mx.exe |
"TCP Query User{41BEC69F-DC3D-42E0-B09B-E4E3C72740AC}D:\xampp\mysql\bin\mysqld.exe" = protocol=6 | dir=in | app=d:\xampp\mysql\bin\mysqld.exe |
"TCP Query User{52BB5702-0F28-4219-9303-232497BE2946}D:\xampp\apache\bin\httpd.exe" = protocol=6 | dir=in | app=d:\xampp\apache\bin\httpd.exe |
"TCP Query User{5E74D960-038E-4C78-BDAC-0BC41949D790}C:\program files\ws_ftp\ws_ftp95.exe" = protocol=6 | dir=in | app=c:\program files\ws_ftp\ws_ftp95.exe |
"TCP Query User{85137E3B-0CCD-4392-84D2-A943DF57D82C}C:\users\cheffe\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light" = protocol=6 | dir=in | app=c:\users\cheffe\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light |
"TCP Query User{E2594291-A604-4D87-88BA-08472CB1B165}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{F61AF75F-CAF8-41AE-A0B0-6BEA3FD9AB0B}C:\program files\macromedia\freehand mx\freehand mx.exe" = protocol=6 | dir=in | app=c:\program files\macromedia\freehand mx\freehand mx.exe |
"UDP Query User{00A585B4-5149-45D9-9504-E9CE00685FEA}C:\program files\macromedia\freehand mx\freehand mx.exe" = protocol=17 | dir=in | app=c:\program files\macromedia\freehand mx\freehand mx.exe |
"UDP Query User{231B4E30-DCF2-444A-A308-F4ACFD4259D8}C:\program files\ws_ftp\ws_ftp95.exe" = protocol=17 | dir=in | app=c:\program files\ws_ftp\ws_ftp95.exe |
"UDP Query User{32B60DD8-3AB1-45B5-9683-17A7C9386548}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{562FADB0-2E44-457D-BC79-B03B131FCA9F}D:\xampp\mysql\bin\mysqld.exe" = protocol=17 | dir=in | app=d:\xampp\mysql\bin\mysqld.exe |
"UDP Query User{641A2BF3-5A74-42FE-B85C-5118ECC72031}C:\users\cheffe\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light" = protocol=17 | dir=in | app=c:\users\cheffe\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light |
"UDP Query User{8D054D20-E6D5-48B5-97D5-40C8D8259E2C}C:\program files\macromedia\freehand mx\freehand mx.exe" = protocol=17 | dir=in | app=c:\program files\macromedia\freehand mx\freehand mx.exe |
"UDP Query User{DBC91BF4-2EC0-481E-85C5-CAE7E3ED7152}D:\xampp\apache\bin\httpd.exe" = protocol=17 | dir=in | app=d:\xampp\apache\bin\httpd.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{1A19B4A3-6CE7-4388-B21F-679803C6C76B}" = TAXMAN 2009
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox
"{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{318AB667-3230-41B5-A617-CB3BF748D371}" = iTunes
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{44025BD7-AD10-4769-99AE-6378FD0303D6}" = Macromedia Dreamweaver 8
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{4E33D05D-76CF-5D3C-4D5D-7727530FA161}" = Adobe Content Viewer
"{53DF73B1-37F5-4B7F-86ED-FA7CC4041031}" = Nero 8 Essentials
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{60E59A6C-7399-495A-B85C-C829F4E59602}" = Adobe Creative Suite 5.5 Design Premium
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6E9B276F-77BE-49F7-8676-C10017F9E20B}" = Lexware buchhalter Servicepack 2008, Version 13.50
"{700C61BE-9424-4B20-9153-7A0C59722AF4}" = TAXMAN Bibliothek 2009
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72D9FBA1-C5F3-4944-A0F7-5CC9478AD7C0}" = Uconomix SnapLogger 1.1
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8B4AE751-7055-4518-87B0-E148A8D50D0A}" = Macromedia FreeHand MX
"{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A450831D-25F6-4F42-9662-D000B25E0D82}" = Play Movie
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A7472CEE-6E85-4D43-9C71-BDFC0D471F70}" = Intel® Viiv™ Software
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.0 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BBBF4CFE-9D26-4D93-A869-B2B021B3CA85}" = Intel(R) PRO Network Connections 12.2.41.0
"{BDE646E8-86E0-50E1-37BC-0AEBB2185D76}" = Adobe Widget Browser
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D6249005-5D2F-4800-B7AD-E09E5FF80669}" = Likno Web Accordion Builder 2.0.210
"{D8D22773-14BF-4178-A683-3DBA515C2A26}" = WISO Mein Geld 2008 Professional
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{E0091C29-DEE8-4B24-BF65-8C35B5940D77}" = Letstrade
"{E98371BD-6C0D-463E-B004-E6303F9A34A7}" = Lexware buchhalter 2008
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{EFE38CC6-2592-4F93-B59B-CE4B69600890}" = TAXMAN 2009
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{F958CA02-BB40-4007-894B-258729456EE4}" = QuickTime
"{FE688026-1C8C-4E50-889D-4B6607CADC24}" = Lexware buchhalter 2008
"{FF1B3317-EADD-4AC3-BE54-37265FC9A133}" = Lexware buchhalter Servicepack 2008, Version 13.50
"7-Zip" = 7-Zip 4.57
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8.3.0 Professional
"Adobe Acrobat 8 Professional - English, Français, Deutsch_830" = Adobe Acrobat 8.3.0 - CPSID_83708
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer
"ALDI Foto Manager Free Nord D" = ALDI Foto Manager Free Nord
"ALDI Foto Service Nord D" = ALDI Foto Service Nord
"Aldi Nord Fotoservice_is1" = Aldi Nord Fotoservice
"ALDI Online Druck Service (Nord)" = ALDI Online Druck Service (Nord)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.12.7" = Biet-O-Matic v2.12.7
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.dmp.contentviewer" = Adobe Content Viewer
"com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Widget Browser
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Fahrtenbuch" = Softwarenetz Fahrtenbuch
"FinePrint" = FinePrint
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Flip PowerPoint_is1" = Flip PowerPoint 1.2
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"Intel(R) Configuration Center" = Intel® Viiv™ Software
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"MEDION Fotos auf CD Nord D" = MEDION Fotos auf CD Nord
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"Ncesoft Flip Book Maker_is1" = Ncesoft Flip Book Maker 2.3.1
"NVIDIA Drivers" = NVIDIA Drivers
"PDFZilla_is1" = PDFZilla V1.2.9
"PROSetDX" = Intel(R) PRO Network Connections 12.2.41.0
"RealPlayer 6.0" = RealPlayer
"Secure Eraser_is1" = Secure Eraser v3.0
"Simpo PDF to Word_is1" = Simpo PDF to Word 2.1.1.0
"TreeSize Free_is1" = TreeSize Free V1.77
"WMBackup - Windows Mail Backup_is1" = WMBackup 0.99.6
"X10Hardware" = X10 Hardware(TM)
"xampp" = XAMPP 1.7.1
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.05.2012 05:26:15 | Computer Name = XXXXX | Source = ESENT | ID = 454
Description = Catalog Database (1488) Catalog Database: Bei Datenbankwiederherstellung
 trat ein unerwarteter Fehler -1216 auf.
 
Error - 06.05.2012 05:26:15 | Computer Name = XXXXX | Source = Microsoft-Windows-CAPI2 | ID = 131329
Description =
 
Error - 06.05.2012 06:05:44 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18702, Zeitstempel
0x49b3aeb3, Ausnahmecode 0xc0000005, Fehleroffset 0x000483eb,  Prozess-ID 0x87c, Anwendungsstartzeit
 01cd2b6ef60ff410.
 
Error - 06.05.2012 06:21:15 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0x00000000, Fehleroffset 0x00000000,  Prozess-ID 0x14a0, Anwendungsstartzeit
 01cd2b6f17effb20.
 
Error - 06.05.2012 06:22:56 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18327, Zeitstempel 0x4cb73436,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0003de2d,  Prozess-ID 0x27c, Anwendungsstartzeit
 01cd2b7209eb8af0.
 
Error - 06.05.2012 06:46:24 | Computer Name = XXXXX | Source = System Restore | ID = 8209
Description =
 
Error - 06.05.2012 16:51:37 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18327, Zeitstempel 0x4cb73436,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0003de2d,  Prozess-ID 0x1474, Anwendungsstartzeit
 01cd2b8164c28e60.
 
Error - 06.05.2012 16:51:37 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0x00000000, Fehleroffset 0x00000000,  Prozess-ID 0x1584, Anwendungsstartzeit
 01cd2b8164f3b080.
 
Error - 06.05.2012 16:52:01 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18702, Zeitstempel
 0x49b3ad2e, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18327, Zeitstempel 0x4cb73436,
 Ausnahmecode 0xc0000374, Fehleroffset 0x000b06fc,  Prozess-ID 0x11d4, Anwendungsstartzeit
 01cd2b8165343bf0.
 
Error - 07.05.2012 04:16:07 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung WinMail.exe, Version 6.0.6001.18000, Zeitstempel
 0x47918ed8, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18702, Zeitstempel
0x49b3aeb3, Ausnahmecode 0xc0000005, Fehleroffset 0x000bba51,  Prozess-ID 0x970, Anwendungsstartzeit
 01cd2c1d6b86d4b3.
 
[ Media Center Events ]
Error - 05.01.2010 10:06:38 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description =
 
Error - 05.01.2010 10:43:21 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description =
 
Error - 11.01.2010 11:52:25 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description =
 
Error - 11.01.2010 11:59:23 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description =
 
Error - 11.01.2010 12:00:53 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description =
 
Error - 11.01.2010 12:01:31 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description =
 
Error - 11.01.2010 12:02:49 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description =
 
Error - 11.01.2010 12:03:44 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description =
 
Error - 11.01.2010 12:07:09 | Computer Name = XXXXX | Source = ehRecvr | ID = 3
Description =
 
[ System Events ]
Error - 05.05.2012 03:50:54 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7009
Description =
 
Error - 05.05.2012 14:11:55 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7011
Description =
 
Error - 06.05.2012 03:25:08 | Computer Name = XXXXX | Source = SCardSvr | ID = 610
Description =
 
Error - 06.05.2012 05:13:00 | Computer Name = XXXXX | Source = DCOM | ID = 10010
Description =
 
Error - 06.05.2012 05:25:47 | Computer Name = XXXXX | Source = Microsoft-Windows-Kernel-General | ID = 5
Description =
 
Error - 06.05.2012 05:27:19 | Computer Name = XXXXX | Source = DCOM | ID = 10010
Description =
 
Error - 06.05.2012 05:28:49 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7022
Description =
 
Error - 06.05.2012 05:31:35 | Computer Name = XXXXX | Source = DCOM | ID = 10010
Description =
 
Error - 06.05.2012 06:43:44 | Computer Name = XXXXX | Source = SCardSvr | ID = 610
Description =
 
Error - 06.05.2012 06:44:24 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7022
Description =
 
< End of report >
--- --- ---

[/code]

3.) Prog.-list

Code:
Liste erstellt 07.05.2012 mit CCleaner vers.318  [Cheffe]

7-Zip 4.57                23.03.2009        2,86MB       
Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation        19.01.2009        14,0MB       
Adobe Acrobat 8.3.0 Professional        Adobe Systems        25.06.2011        1.630MB        8.3.0
Adobe AIR        Adobe Systems Inc.        15.10.2011        20,8MB        2.5.1.17730
Adobe Community Help        Adobe Systems Incorporated.        15.10.2011        5,70MB        3.4.980
Adobe Content Viewer        Adobe Systems Incorporated        15.10.2011        1,82MB        1.4.0
Adobe Creative Suite 5.5 Design Premium        Adobe Systems Incorporated        15.10.2011        5.587MB        5.5
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        04.05.2012                11.2.202.235
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        04.05.2012                11.2.202.235
Adobe Photoshop 6.0        Adobe Systems, Inc.        21.01.2009        112,5MB        6.0
Adobe Reader 8.3.0 - Deutsch        Adobe Systems Incorporated        03.07.2011        102,0MB        8.3.0
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        25.05.2009                11.5
Adobe SVG Viewer        Adobe Systems, Inc.        21.01.2009        3,38MB        1.0
Adobe Widget Browser        Adobe Systems Incorporated.        15.10.2011        2,18MB        2.0 Build 230
ALDI Foto Manager Free Nord        MAGIX AG        14.10.2007        52,2MB        3.4.0.466
ALDI Foto Service Nord        MAGIX AG        14.10.2007        58,3MB        1.12.0.93
Aldi Nord Fotoservice                20.01.2009        41,7MB       
ALDI Online Druck Service (Nord)                19.01.2009        8,06MB       
Apple Mobile Device Support        Apple Inc.        19.01.2009        37,1MB        2.1.2.7
Apple Software Update        Apple Inc.        19.01.2009        2,16MB        2.1.1.116
Avira AntiVir Personal - Free Antivirus        Avira GmbH        14.02.2012        64,8MB        10.2.0.707
Biet-O-Matic v2.12.7        BOM Development Team        18.04.2010        10,1MB        Biet-O-Matic v2.12.7
Bonjour        Apple Inc.        19.01.2009        0,49MB        1.0.105
CCleaner        Piriform        06.05.2012        4,47MB        3.18
CHIPDRIVE extern/intern/micro treiber 3.1        SCM Microsystems        19.01.2009        2,70MB        3.04.0001
Compatibility Pack für 2007 Office System        Microsoft Corporation        10.10.2007                12.0.4518.1014
DAEMON Tools Toolbar        DT Soft Ltd        07.12.2009                1.0.8.0552
DHTML Editing Component        Microsoft Corporation        22.01.2009        0,45MB        6.02.0001
FinePrint                23.01.2009        9,56MB       
Firebird SQL Server - MAGIX Edition        MAGIX AG        14.10.2007        6,57MB        2.0.1.8
Flip PowerPoint 1.2        A-PDF Solution        23.08.2010        4,89MB       
Haufe iDesk-Browser        Haufe        07.12.2009        18,7MB        8.07.16.5590
Haufe iDesk-Service        Haufe        07.12.2009        44,9MB        8.08.20.5622
Intel(R) Matrix Storage Manager                19.01.2009        8,14MB       
Intel(R) PRO Network Connections 12.2.41.0        Intel        08.10.2007        50,2MB        12.2.41.0
Intel® Viiv™ Software        Intel Corporation        14.10.2007        34,0MB        1.7.512.0
iTunes        Apple Inc.        19.01.2009        103,9MB        8.0.2.20
Java(TM) 6 Update 20        Sun Microsystems, Inc.        18.02.2009        94,5MB        6.0.200
Letstrade        Buhl Data Service        21.10.2007        26,0MB        1.00.0000
Lexware buchhalter 2008        Lexware        07.12.2009        88,2MB        13.00.00.0090
Lexware buchhalter Servicepack 2008, Version 13.50        Lexware        07.12.2009        88,2MB        13.50.00.0030
Lexware Info Service        Lexware GmbH & Co. KG        07.12.2009        10,4MB        2.60.00.0032
Likno Web Accordion Builder 2.0.210        Likno Software        23.01.2012        9,83MB        2.0.210
Macromedia Dreamweaver 8        Macromedia        21.01.2009                8.0.2
Macromedia Flash 8        Macromedia        21.01.2009        246MB        8.00.0000
Macromedia Flash 8 Video Encoder        Macromedia        21.01.2009        11,5MB        1.00.0000
Macromedia FreeHand MX        Macromedia        29.08.2011        44,1MB        11
MakeDisc        CyberLink Corp.        19.01.2009        101,3MB        3.0.2203
Malwarebytes Anti-Malware Version 1.61.0.1400        Malwarebytes Corporation        05.05.2012        11,7MB        1.61.0.1400
MCE Software Encoder 1.1        CyberLink Corporation        19.01.2009        1,32MB        1.1.0.1918
MediaShow        CyberLink Corporation        19.01.2009        33,1MB        3.0.4325
MEDION Fotos auf CD Nord        MAGIX AG        14.10.2007        638MB        6.0.2.0
MEDIONbox        Medion        14.10.2007        27,0MB        1.09.0000.00050
Microsoft .NET Framework 1.1                14.10.2007               
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        21.02.2009        37,0MB       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        19.02.2009        37,0MB       
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        10.10.2007                12.0.4518.1014
Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        20.01.2009        173,6MB        10.0.2701.0
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        14.10.2007        2,37MB        8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        18.11.2009        0,23MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        14.09.2009        0,58MB        9.0.30729.4148
Microsoft Works        Microsoft Corporation        08.10.2007        378MB        9.7.0621
Move Media Player        Move Networks        14.03.2010               
Mozilla Firefox 6.0.2 (x86 de)        Mozilla        25.09.2011        33,5MB        6.0.2
MSXML 4.0 SP2 (KB925672)        Microsoft Corporation        25.09.2007        1,24MB        4.20.9839.0
MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        25.09.2007        1,24MB        4.20.9841.0
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        10.10.2007        1,27MB        4.20.9848.0
MSXML 4.0 SP2 (KB941833)        Microsoft Corporation        10.10.2007        1,27MB        4.20.9849.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        19.01.2009        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        06.12.2009        1,34MB        4.20.9876.0
Ncesoft Flip Book Maker 2.3.1        Ncesoft Co.,Ltd.        07.09.2010        30,8MB        2.3.1
Nero 8 Essentials        Nero AG        24.10.2007        1.775MB        8.10.124
NVIDIA Drivers                19.02.2009               
PDFZilla V1.2.9        PDFZilla, Inc.        06.05.2010        15,5MB       
PhotoNow! 1.0        CyberLink Corporation        19.01.2009        1,62MB        3.0.4310
Play Movie        CyberLink Corp.        19.01.2009        3,87MB        BD+HD 1.5.3307.0
PowerDirector        CyberLink Corp.        21.10.2007        233MB        6.5.2209a
PowerDVD        CyberLink Corporation        19.01.2009        118,2MB        7.3.3319c.0
PowerProducer                19.01.2009        190,2MB       
QuickTime        Apple Inc.        19.01.2009        74,4MB        7.55.90.70
RealPlayer        RealNetworks        19.01.2009        42,8MB       
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        08.10.2007        15,4MB        6.0.1.5470
Sceneo AbsolutTV                19.01.2009        4,81MB       
Secure Eraser v3.0        ASCOMP Software GmbH        01.03.2009        7,33MB       
Simpo PDF to Word 2.1.1.0                30.08.2010        18,9MB       
Softwarenetz Fahrtenbuch                10.02.2012        7,96MB       
Spelling Dictionaries Support For Adobe Reader 8        Adobe Systems        13.04.2010        32,5MB        8.0.0
TAXMAN 2009        Lexware        07.12.2009        84,6MB        15.00.00.0032
TAXMAN Bibliothek 2009        Haufe Mediengruppe        07.12.2009                15.0.1.0
TreeSize Free V1.77        JAM Software        09.12.2009        1,66MB       
Turbo Lister 2        eBay        22.01.2009        31,5MB        2.0.0
Uconomix SnapLogger 1.1        Uconomix Technologies        15.05.2010        2,14MB        1.1.0
Ulead PhotoImpact 12        Ulead System        19.01.2009        389MB        12.0
WISO Mein Geld 2008 Professional        Buhl Data Service GmbH        21.10.2007        167,5MB        9.00.01.0023
WMBackup 0.99.6        Heiko Schröder Softwareentwicklung        19.01.2009        3,40MB       
X10 Hardware(TM)                19.01.2009        28,00KB       
XAMPP 1.7.1                30.11.2010        731MB

Wichtig ist mir meine Frage betreffend "zurück-zur-Schnelligkeit" meines PCs .. Was kannst du mir dazu sagen?

Liebe Grüße von Benno

Ich danke im Voraus.

kira 08.05.2012 08:57
Systemreinigung und Prüfung:

1.
gehört nicht auf ein sauberes System:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
DAEMON Tools Toolbar
- meiste Toolbars wollen sich doch nur wichtig machen;)

2.
Zitat:
Firebird SQL-Server:
unter `Systemsteuerung -> Software/Programme
Firebird SQL Server - mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren
Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt)
Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen...

3.
die Trusted-Zone Einträge (015) sind von dir also absichtlich zur vertrauenswürdigen Zone zugefügt?
Code:
O15 - HKCU\..Trusted Domains: seb-bank.de ([karte] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: slb.com ([hub] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: uni-hildesheim.de ([reddot] https in Vertrauenswürdige Sites)
4.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:
Code:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
[2011.09.14 17:08:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.14 17:08:52 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.14 17:08:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.14 17:08:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.14 17:08:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O4 - HKCU..\Run: [AdobeBridge]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.27 14:22:22 | 000,000,000 | ---D | M] - F:\Autogenes Training-Organuhr etc (ICH) -- [ NTFS ]
O33 - MountPoints2\{2b9eae92-c468-11de-b289-001d92267daa}\Shell - "" = AutoRun
O33 - MountPoints2\{2b9eae92-c468-11de-b289-001d92267daa}\Shell\AutoRun\command - "" = I:\autorunner.exe "CosmosDirekt.html"
O33 - MountPoints2\{dad3e2e1-8f67-11e1-9010-001d92267daa}\Shell - "" = AutoRun
O33 - MountPoints2\{dad3e2e1-8f67-11e1-9010-001d92267daa}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

5.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 32 " von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

6.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
Mozilla Firefox Aktualisieren - über Menü Hilfe und klicken Sie auf Nach Updates suchen....

8.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?

9.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

10.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
    Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

11.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

12.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

13.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

bennoge 11.05.2012 10:00
:stirn::taenzer: :stirn::taenzer: :stirn::taenzer: :stirn::taenzer:

Endlich!!!! Nun haben die ganzen Anweisungen echt eeeewig gedauert - Habe leider nur eine superschlechte DSL-Leitung von <1.000DSL - da ist ein onlinescan fast ein 24Std.auftrag....

So Kira, nun kommt alles, wie vorgegeben:

1.) Fixen mit OTL-Log: siehe txt-Anlage

2.) Javaversion ist jetzt aktuell Vers. 7.04 - alle alten (war 1x) deleted

3.) Systemreinigung mit CCleaner erledigt.

4.) SUPERAntiSpyware-Protokoll hier:
Code:


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/10/2012 at 01:42 PM

Application Version : 5.0.1148

Core Rules Database Version : 8577
Trace Rules Database Version: 6389

Scan type      : Complete Scan
Total Scan Time : 02:10:35

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 970
Memory threats detected  : 0
Registry items scanned    : 38291
Registry threats detected : 0
File items scanned        : 202619
File threats detected    : 4

Adware.GloboLook
        ZIP ARCHIVE( F:\..\ICONS COOL WEB\ALL_ICONS.ZIP )/CARDKING.ICO
        F:\..\ICONS COOL WEB\ALL_ICONS.ZIP
        ZIP ARCHIVE( F:\..\ICONS COOL WEB\ALL_ICONS.ZIP )/VISA.ICO

Trojan.Agent/Gen-Bancos
        C:\PROGRAM FILES\SCENEO\ABSOLUTTV\BDSUPDATE.DLL
5.) Eset Online Scanner erledigt - Dauer rund 14 Std. (!!!) 3 Funde

6.) danach nochmal OTL-Logs: bitte beachte die beiden TXT-Anhänge dieser Nachricht, da die logfiles sehr lang sind ...

Symptome nach allem:
Weiß ich noch nicht genau, da ja gerade erst fertig ... aber Programme sind m.E. noch etwas langsam beim öffnen.

Kann ich hier weiter posten, wenn mir in den nächsten Tagen noch etwas auffällt? (Oder muss ich dann neuen Thread öffnen?)

So, ich hoffe, du gibst mir dein schnellstmögliches OK, dass alles in Ordnung ist... und damit ich mich wieder sicher fühlen kann.

An dieser Stelle bereits ein gaaanz dickes DANKE DANKE an dich! :knuddel:

GLG, Benno

3x Anlagen *.txt




PS: Es folgen keine Änderungen mehr innerhalb der next Stunde.!

kira 11.05.2012 21:10
1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
CCleaner
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes: also zuerst deaktivieren-> dann aktivieren - also am Ende soll wieder "aktiviert" sein!

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!

► der Internet Explorer muss aktualisiert werden! Version 9 ist aktuell...
Du kannst gleich den Internet Explorer 9 installieren, um die vorhandene Version von Internet Explorer zu ersetzen:-> Internet Explorer 9
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

6.
lade Dir HijackThis 2.0.4 von *von hier* herunter
Rechtsklick drauf-> "Als Administrator ausführen" wählen
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

bennoge 12.05.2012 10:32
Hallo Kira,

ich kann HiJackThis nicht als Administrator öffnen - diese Funktion wird per Rechtsklick gar nicht angeboten.

Ich habe schon 1x deinstalliert und neu.. aber nichts geht.
Unter dem Link von dir gab es folgenden Dateinamen als Download: HiJackThis.msi - ist das korrekt?
Gruß von Benno

bennoge 12.05.2012 18:13
Hall Kira,

so, nach einer Denkpause bin ich selbst drauf gekommen...:stirn: und hab HiJackThis durchlaufen lassen.

In der Anlage findest du meinen txt-logfile von hijack.

Soll ich die Programm HiJack..., Superantispyware und Malwarebytes.. drauf lassen oder auch alle deinstallieren/löschen? OTL ist schon weg.

Grüße von Benno

kira 12.05.2012 20:23
1.
Zitat:
Zitat von bennoge (Beitrag 827840)
Superantispyware und Malwarebytes..
wie beschrieben:
Zitat:
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf CCleaner und HijackThis
2.
Schritte vollständig von hier abarbeiten:->

3.
poste erneut - nach der vorgenommenen Aktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

bennoge 12.05.2012 21:41
Sorry Kira, was meinst du hiermit:

"
2.Schritte vollständig von hier abarbeiten:-> "

nochmal alle Punkte wie in letzter langen mail von dir mit Systemwiederherstellung usw usw

oder direkt nach deinstall malware+superantispy... hijackthis laufen lassen?

kira 12.05.2012 21:58
von "hier":-> http://www.trojaner-board.de/114844-...tml#post827559

bennoge 12.05.2012 23:44
Fertig.- siehe anl. Textfile - dort oben auch Hinweise zu Problemen, Bedenken etc. - ... das mit dem time-programm hatte ich seit letztem neustart zwar noch nicht wieder, aber es war vorher 2-3 mal so wie beschrieben.

Gn8, Benno

kira 13.05.2012 09:05
1.
Empfehlungen/Vorschläge:
An deiner Stelle würde ich aus dem Autostart folgende Programme rausnehmen:
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.- Bei allem Häkchen weg was nicht starten soll.
Die Programme bleiben dabei erhalten, falls man braucht, kann jederzeit manuell gestartet werden!
Code:
Du solltest nie deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), Tipps kann ich Dir geben

um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
► Vista u. Win7: "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK

(Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen [/size]
um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
Zitat:
Schwarz gefärbten - kannst ohne bedenken aus dem Autostart herausnehmen
Rot gefärbten - überlegenswert (wenn nicht ständig v System u. von Dir benötigt), ob beim Autostart hochfahren sollten
Code:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3049496669-390220285-1986997356-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
ob permanent laufen soll?:
Zitat:
O4 - Startup: Biet-O-Matic.exe - Verknüpfung.lnk = C:\Program Files\Biet-O-Matic\Biet-O-Matic.exe
Achtung!:
Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren muss!

2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...(Wista und WIN 7)

► Wie läuft es denn jetzt?

bennoge 26.06.2012 11:30
Hallo Kira, war leider lange verhindert, weiter zu machen... nun aber.

Benötige vorab dringend deine Hilfe: offenbar hast du mit eine funktion geblockt für folgendes Programm: xyz-downloader.exe = Meldung: ..."keine zulässige win32-Anwendung"

Diese Funktionalität benötige ich aber öfter beim Software downloaden. IOhne geht nicht und ich habe schon zwei (Tages(Schnäppchen verpasst. Heute ist auch wieder so ein Tag+Fall. Könntest du mir bitte ganz schnell sagen, was ich wie und wo erlauben muss, damit das wieder funktioniert?
Sicher hast du Bedenken, sonst wäre es ja noch möglich, aber hier müssen wir eine Ausnahme machen bitte und ich kann es nicht alleine :-(

Vielen Dank dafür. Wäre toll, wenn ich das Schnäppchenprogramm heute (26.6.12) noch downloaden kann.

PS: Autostartbereinigung wie im letzten Beitrag von dir konnte ich leider noch nicht machen ... läuft aber soweit alles wieder rund.

Gruß von Benno


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19