Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   metropolitan police virus (https://www.trojaner-board.de/100745-metropolitan-police-virus.html)

w3sp 24.06.2011 17:21
metropolitan police virus
 
Hallo liebe community,

ich habe / hatte den metropolitan virus. die verantwortliche .exe war im ordner "lokale einstellungen" vom benutzerordner. die hab ich gelöscht, und wie ich bereits hier im forum gelesen hab, combofix ausgeführt.

kann seitdem wieder normal arbeiten, aber bin mir noch net sicher, ob wirklich alles vom virus beseitigt ist, oder ob ich andere potentielle erreger oder malware habe.

könnt ihr mir raten, was ich noch machen könnte?
und braucht ihr eventuelle logs von combofix o.ä. ?

Michael R.

markusg 24.06.2011 17:30
hi
wie wäre es mit der bereits erstellten combofix.txt
?
ich rate allen davon ab cf auf eigene faust einzusetzen.
aber jetzt wo das log schon mal da ist.

w3sp 25.06.2011 15:38
die ComboFix.txt hab ich angehängt.

hab momentan wenig zeit, deshalb kanns sein das ich verzögert antwort.

w3sp 25.06.2011 15:40
kann ich die datei auch auf rapidshare schicken, upload funktioniert nicht?

w3sp 26.06.2011 13:11
okay, hab die datei hochgeladen...hat nun funktioniert, weiß auch nicht, an was es lag...

markusg 27.06.2011 10:27
du hast malwarebytes genutzt, eig stand davon hier nichts oder?
poste die logs, zu finden unter malwarebytes, logdateien.

w3sp 04.07.2011 14:46
ich war bis heute im urlaub, keine chancxe gehabt zu antworten.
das log von malwarebytes ist upgeloadet.
ich hab damals noch keinen scann gemacht, nur das programm heruntergeladen und die funktionen angeschaut.

es sind 4 partitionen c: d: g: h: der infizierten hdd und eine andere platte k:

markusg 04.07.2011 18:58
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

w3sp 04.07.2011 23:07
onlinebanking nicht....was gibt es sonst noch wichtiges?
im log ist k: eine andere festplatte...ist die welche infiziert war nicht frei?

aber was ist mit den winupd.exe oder thermo.exe von der anderen festplatte, sind die infiziert?

gruß michael

markusg 05.07.2011 10:25
was ist k: denn nun für ein laufwerk? da ist doch ne windows instalation drauf.

w3sp 05.07.2011 18:07
k: ist eine zweite festplatte mit einer windows installation auf welcher der virus nich drauf war.
c: d: g: h: sind partitionen von der festplatte die betroffen war, auf c: is die windows installation drauf.

aber sind die beiden dateien auf der anderen platte gefährlich? mich wunderts warum die winupd.exe da einen virus hat.

markusg 05.07.2011 18:14
k: muss formatiert werden da dies ein backdoor ist.

w3sp 05.07.2011 19:29
gibt's keine andere möglichkeit, etwa ein scan mit kaspersky/gdata/bitdefender oder nem anderen markenprogramm?
ich wollt mir eh kaspersky oder gdata kaufen.
die k: festplatte läuft eh nur nebenher und war der vorläufer der jetzigen festplatte, alle daten sind also auf dieser hier mit den 4 partitionen.

markusg 06.07.2011 10:49
nein gibts nicht.
auch wenn du 30 oder mehr programme laufen lässt.

w3sp 06.07.2011 12:10
was ist dieser backdoor genau?
die festplatte brauch ich im moment so gut wie nich, formatieren werd ich bei mehr zeit. die zuletzt mit dem metropolitan infizierte hdd muss ich nicht formatieren?

in dem fall wäre dieser thread abgeschlossen?
oder fällt dir noch en anderes programm ein mit dem ich die platte die mit dem metropolitan infiziert war prüfen kann? evt. eines was versteckte sachen auch erkennt, oder is mit malwarebites alles geklärt?
gdata oder kaspersky is eig das beste oder?

Gruß Michael

markusg 06.07.2011 14:52
ich würde emsisoft nutzen.
und, bei k:
so gut wie nicht heißt du nutzt sie, nutzen solltest du sie nicht, denn du weist nicht, was evtl. vorhandene trojaner dort tun können, spam versand ddos angriffe auf fremde websites, kurz gesagt straftaten.
deinstaliere mal dein av. neustart und hohl dir emsisoft.
Emsisoft Anti-Malware für besten Schutz - Gratis Entfernen von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits
geh jetzt zu 30 tage testen.
und teste das programm, wenn du damit auskommst, geb ich dir nen link zu ner 50 % rabatt aktion die wir an nem andern forum gestartet haben.
wird also nen günstiger einkauf.
weiter gehts:

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

w3sp 15.07.2011 00:21
ein wenig verspätet kommt die liste, musste mein netzwerk (karte) nach ner spontanen lan-party reparieren...sry!

habe die liste erweitert mit: unsicher = bekannt, aber länger nicht gebraucht, unter umständen aber notwendig.

emisoft gefällt eigentlich ganz gut, auch komm ich damit recht gut zurecht...
gibt's die aktion etwa noch?

M-K-D-B 24.07.2011 12:10
Hallo Michael,



ich übernehme hier für markusg.


Bist du weiterhin an einer Bereinigung interessiert?
Wie läuft dein Rechner derzeit?
Gibt es Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

w3sp 26.07.2011 02:13
hallo!
vielen dank erstmal für die übernahme!
natürlich bin ic interessiert daran...hast du dir die install.txt angeschaut?

mit dem programm anti-malware von emisoft komme ich recht gut klar und ich hab vor, es zu erwerben. hast du eventuell auch den link von dem markusg sprach?

der rechner läuft im moment ganz gut, hin und wieder gibt es jedoch javascript errors ("null-error"), die aber keine bedeutung haben...im moment läuft sonst noch alles nach plan...

ist denn noch ein virus drauf auf der ehemaligen infizierten festplatte oder net?

M-K-D-B 26.07.2011 15:03
Hallo w3sp,




Wenn ich das hier richtig verstehe, hast du zwei Festplatten mit jeweils einer Windows-Installation:

Eine mit den Laufwerken C, D, G und H
und
eine zweite mit dem Laufwerk K:



Wir können uns für jedes aufgemachte Thema nur um eine Festplatte mit Windows-Installation kümmern (sonst wird das alles zu unübersichtlich).


Zitat:
Zitat von w3sp (Beitrag 686692)
natürlich bin ic interessiert daran...hast du dir die install.txt angeschaut?
Ich benötige neue Logfiles, da die zuletzt geposteten Informationen zu lange zurück liegen.


Zitat:
Zitat von w3sp (Beitrag 686692)
mit dem programm anti-malware von emisoft komme ich recht gut klar und ich hab vor, es zu erwerben. hast du eventuell auch den link von dem markusg sprach?
Tut mir Leid, ich habe keinen Link zu einer Rabattaktion. Ich empfehle grundsätzlich nur kostenlose Virenscanner hier auf Trojaner Board. Bitte gib mir Bescheid, ob du weiter bei Emsisoft bleiben oder auf zu einem kostenlosen Produkt wechseln möchtest.


Zitat:
Zitat von w3sp (Beitrag 686692)
ist denn noch ein virus drauf auf der ehemaligen infizierten festplatte oder net?
Diese Frage kann ich dir ohne Logfiles nicht beantworten. :)



Also, wir untersuchen nun die 1. Festplatte mit den Laufwerken C, D, G und H:





Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Bitte füge alle Logfiles in sog. Codeboxen ein. Das Symbol dafür findest du über dem Textfeld, es sieht in etwa so aus: #.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Schritt # 1: Stoppen von Treibern mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Windows 7 User: Bitte mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
  • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.





Schritt # 2: GMER Rootkitscan
Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan den Rechner neu starten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!





Schritt # 3: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%PROGRAMFILES%\*.
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
svchost.exe
ctfmon.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
  • Schließe bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread




Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile von Defogger,
  • das Logfile von GMER und
  • die beiden Logfiles von OTL (OTL.txt und Extras.txt).

w3sp 27.07.2011 09:48
wie meinst du das bei Gmer mit "Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)".
welche festplatten soll ich scannen, die c d g h?

markusg meinte ich muss k: formatieren wegen dem backdoor...deshalb kann ich da ja nen anderen thread öffnen!

M-K-D-B 27.07.2011 14:55
Hallo w3sp,



Zitat:
Zitat von w3sp (Beitrag 687176)
wie meinst du das bei Gmer mit "Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)".
welche festplatten soll ich scannen, die c d g h?
Steht alles in der Anleitung. Systemplatte (bei dir C:\) muss angehakt sein, alle anderen sollen nicht angehakt sein.


Zitat:
Zitat von w3sp (Beitrag 687176)
markusg meinte ich muss k: formatieren wegen dem backdoor...deshalb kann ich da ja nen anderen thread öffnen!
Am besten, wenn wir hier fertig sind.

M-K-D-B 29.07.2011 08:31
Hallo w3sp,


aufgrund privater Feierlichkeiten bin ich voraussichtlich ab Sonntag Nachmittag wieder online.

M-K-D-B 31.07.2011 13:14
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

w3sp 01.08.2011 09:46
hier sind die dateien! :)

M-K-D-B 01.08.2011 17:14
Auf Wunsch des Users wird das Thema weiter bearbeitet.




Hallo w3sp,


Zitat:
Zitat von w3sp (Beitrag 688651)
hier sind die dateien! :)
In Zukunft bitte alle Logfiles mithilfe von Code-Boxen direkt mit deiner nächsten Antwort einfügen. Anhänge bedeuten nur zusätzliche Arbeit für mich.



Zitat:
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
Woher stammt dein Adobe CS4?


Zitat:
DRV - [2011.07.02 21:13:42 | 000,039,000 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2011.07.02 21:13:41 | 000,074,456 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
Du hattest vor kurzem G-DATA installiert. Ich nehme an, dass du es mittlerweile wieder deinstalliert hast, oder?


Zitat:
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 8118
Hast du diesen Proxy-Server für Firefox eingestellt? Kennst du ihn?


Zitat:
defogger_enable by jpshortstuff (23.02.10.1)
Log created at 19:39 on 29/07/2011 (Michael Raible)

Parsing file...
HKCU:DAEMON Tools Lite -> Value set successfully
SPTD -> Enabled (0)
Es macht wenig Sinn, wenn du erst notwendige Treiber mit Defogger deaktivierst und dann wieder aktivierst. Das bedeutet nur mehr Arbeit und bringt uns nicht wirklich voran.





Schritt # 1: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall CCleaner und TuneUp Utilities 2009.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.





Schritt # 2: FileSharing Programme
Ich sehe das Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall eMule und µTorrent.

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das Verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben genannte Software.

Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst.





Schritt # 3: Deinstallation von Programmen
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
  • Suche in der Liste Software mit dem folgenden Namen
    • Mirar
    • Facemoods Toolbar
    • Ask Toolbar
    und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.




Schritt # 4: Stoppen von Treibern mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Windows 7 User: Bitte mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
  • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.





Schritt # 5: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • die Beantwortung der gestellten Fragen,
  • eine Rückmeldung bezüglich aller geforderten Deinstallationen,
  • das Logfile von Defogger und
  • das Logfile von aswMBR.

w3sp 01.08.2011 18:20
mirar finde ich in software, aber wenn ich auf ändern/entfernen klicke, downloadet er eine uninstaller.exe
diese gehört zu mirar, ist ungefährlich (antivir war eingeschaltet), aber findet keine mirar dateien...

w3sp 01.08.2011 18:39
und der scan soll schon ein quickscan sein oder?
das ist die voreinstellung nach AVScan:

M-K-D-B 02.08.2011 12:48
Hallo w3sp,



Zitat:
Zitat von w3sp (Beitrag 688854)
und der scan soll schon ein quickscan sein oder?
Standardmäßig sollte bei aswMBR ein Quick-Scan ausgewählt sein, ja.

Du sollst an den Einstellungen nichts verändern, sondern nur das tun, was in der Anleitung steht. :)

w3sp 02.08.2011 15:05
Hallo,
in dem Fall vielen Dank! ;)

@ Fragen:

1) Ich bin ein grafikdesigner, somit gehört Adobe CS4 zu meinem standart-equipment, ich habe es einst von amazon gekauft ;)

2) G-Data hatte ich installiert, jedoch, weil es abgelaufen ist, wieder aus der software-liste deinstalliert.

3) der proxy ist korrekt, ich kenn ihn, er steht in meinen firefox einstellungen. allerdings ist er im moment deaktiviert...

4) das war wohl ein missverständnis. ich dachte, "nach der bereinigung" heißt nach den schritten in dem beitrag, die du mir geschildert hast. in dem fall lasse ich den treiber deaktiviert bis dieser thread abgeschlossen ist.


@ Deinstallationen:

Schritt #1:
- CCleaner habe ich nie benutzt, lediglich draufgehabt, es ist deinstalliert.
- TuneUp möchte ich behalten ich wegen seiner defragmentierungs-funktion und übersicht über systemeigenschaften.

Schritt #2:
- eMule war ebenfalls lediglich installiert, es hat nie funktioniert und ich hab es nie benutzt. es ist deinstalliert.
- utorrent brauch ich, falls ich mal größere sachen von chip.de herunterladen möchte, deshalb wollte ich es ebenfalls behalten.

Schritt #3:
- Die Ask Toolbar und Facemoods Toolbar ist deinstalliert.
- das mit mirar habe ich bereits geschildert: er downloadet einen uninstaller, der jedoch nach ausführung keine mirar dateien findet. wie kann ich die restlichen dateien löschen??

Schritt #4:
- Das defogger logfile poste ich nun mit dieser antwort.

Schritt #5:
- das gleiche gilt mit dem log von aswMBR


Code:
aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-01 19:36:11
-----------------------------
19:36:11.234    OS Version: Windows 5.1.2600 Service Pack 3
19:36:11.234    Number of processors: 1 586 0x207
19:36:11.234    ComputerName: W3SP  UserName:
19:36:11.468    Initialize success
19:38:18.265    AVAST engine defs: 11080100
19:38:51.875    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0
19:38:51.875    Disk 0 Vendor: WDC_WD50 05.0 Size: 476940MB BusType: 3
19:38:51.875    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0
19:38:51.875    Disk 1 Vendor: SAMSUNG_ TM10 Size: 152627MB BusType: 3
19:38:51.890    Disk 0 MBR read successfully
19:38:51.890    Disk 0 MBR scan
19:38:51.953    Disk 0 unknown MBR code
19:38:51.968    Disk 0 scanning sectors +976768065
19:38:52.015    Disk 0 scanning C:\WINDOWS\system32\drivers
19:39:10.515    Service scanning
19:39:12.515    Modules scanning
19:39:18.218    Disk 0 trace - called modules:
19:39:18.234    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll IdeChnDr.sys
19:39:18.250    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8739a030]
19:39:18.250    3 CLASSPNP.SYS[f762ffd7] -> nt!IofCallDriver -> \Device\00000087[0x87380ca8]
19:39:18.250    5 ACPI.sys[f75a5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0[0x87361030]
19:39:18.843    AVAST engine scan C:\WINDOWS
19:39:30.203    AVAST engine scan C:\WINDOWS\system32
19:42:31.218    AVAST engine scan C:\WINDOWS\system32\drivers
19:42:50.406    AVAST engine scan C:\Dokumente und Einstellungen\Michael Raible
19:50:52.781    AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:55:21.828    Scan finished successfully
20:20:51.437    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Michael Raible\Desktop\MBR.dat"
20:20:51.453    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Michael Raible\Desktop\aswMBR.txt"
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:21 on 01/08/2011 (Michael Raible)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

grüße w3sp!

M-K-D-B 02.08.2011 15:20
Hallo w3sp,



Zitat:
Zitat von w3sp (Beitrag 689094)
- das mit mirar habe ich bereits geschildert: er downloadet einen uninstaller, der jedoch nach ausführung keine mirar dateien findet. wie kann ich die restlichen dateien löschen??
Darum kümmern wir uns später. Ein paar Ideen dazu hab ich nämlich noch.


In den Logfiles habe ich gesehen, dass du im Juni schon einmal ComboFix ausgeführt hast, es aber nicht deinstalliert hast.

Lösche bitte die Datei ComboFix.exe von einem Desktop, sofern sie sich noch darauf befindet, das ist wichtig!





Schritt # 1: ComboFix ausführen
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile von ComboFix.

w3sp 02.08.2011 17:15
auf meinem desktop befindet sich keine combofix.exe mehr!

w3sp 02.08.2011 17:51
Code:
ComboFix 11-08-02.02 - Michael Raible 02.08.2011  18:24:28.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.378 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Raible\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
d:\programme\SuperCopier2\SC2Hook.dll
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\facemoods.com
C:\Thumbs.db
e:\[eigene dateien]\~WRL0332.tmp
e:\[eigene dateien]\~WRL0439.tmp
e:\[eigene dateien]\~WRL0476.tmp
e:\[eigene dateien]\~WRL0485.tmp
e:\[eigene dateien]\~WRL0702.tmp
e:\[eigene dateien]\~WRL0972.tmp
e:\[eigene dateien]\~WRL1465.tmp
e:\[eigene dateien]\~WRL1694.tmp
e:\[eigene dateien]\~WRL1778.tmp
e:\[eigene dateien]\~WRL1947.tmp
e:\[eigene dateien]\~WRL2008.tmp
e:\[eigene dateien]\~WRL2283.tmp
e:\[eigene dateien]\~WRL2397.tmp
e:\[eigene dateien]\~WRL2423.tmp
e:\[eigene dateien]\~WRL2867.tmp
e:\[eigene dateien]\~WRL3066.tmp
e:\[eigene dateien]\~WRL3270.tmp
e:\[eigene dateien]\~WRL3425.tmp
e:\[eigene dateien]\~WRL3797.tmp
e:\[eigene dateien]\~WRL3904.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-07-02 bis 2011-08-02  ))))))))))))))))))))))))))))))
.
.
2011-07-28 09:13 . 2011-08-02 14:04        --------        d-----w-        C:\heiße phase 1
2011-07-22 23:35 . 2011-07-22 23:35        --------        d-----w-        d:\programme\MSECache
2011-07-22 10:43 . 2011-07-22 10:43        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
2011-07-11 13:25 . 2011-07-11 13:25        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\EarMaster
2011-07-11 13:25 . 2011-07-11 13:26        --------        d-----w-        d:\programme\EarMaster Pro 5
2011-07-11 13:25 . 2011-07-11 13:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\EarMaster
2011-07-09 16:09 . 2011-07-09 16:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2011-07-08 18:02 . 2011-07-08 18:02        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\ABBYY
2011-07-08 17:56 . 2011-07-08 17:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\ABBYY
2011-07-08 17:55 . 2011-08-01 13:36        --------        d-----w-        d:\programme\ABBYY FineReader 10
2011-07-08 17:55 . 2011-07-08 17:55        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
2011-07-08 17:55 . 2011-07-08 17:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2011-07-07 09:15 . 2011-07-07 09:20        --------        d-----w-        d:\programme\Cryptload
2011-07-05 08:49 . 2011-07-05 08:50        --------        d-----w-        d:\programme\Steganos Secure VPN
2011-07-04 22:00 . 2011-07-04 22:00        --------        d-----w-        d:\programme\Mozilla Firefox1
2011-07-04 21:54 . 2011-06-16 04:32        142296        ----a-w-        d:\programme\Mozilla Firefox\components\browsercomps.dll
2011-07-04 21:54 . 2011-06-16 04:32        89048        ----a-w-        d:\programme\Mozilla Firefox\libEGL.dll
2011-07-04 21:54 . 2011-06-16 04:32        781272        ----a-w-        d:\programme\Mozilla Firefox\mozsqlite3.dll
2011-07-04 21:54 . 2011-06-16 04:32        465880        ----a-w-        d:\programme\Mozilla Firefox\libGLESv2.dll
2011-07-04 21:54 . 2011-06-16 04:32        1850328        ----a-w-        d:\programme\Mozilla Firefox\mozjs.dll
2011-07-04 21:54 . 2011-06-16 04:32        15832        ----a-w-        d:\programme\Mozilla Firefox\mozalloc.dll
2011-07-04 21:54 . 2010-01-01 08:00        2106216        ----a-w-        d:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-07-04 21:54 . 2010-01-01 08:00        1998168        ----a-w-        d:\programme\Mozilla Firefox\d3dx9_43.dll
2011-07-04 20:13 . 2011-06-16 04:32        16856        ----a-w-        d:\programme\Mozilla Firefox\plugin-container.exe
2011-07-04 20:13 . 2011-06-16 04:32        719832        ----a-w-        d:\programme\Mozilla Firefox\mozcpp19.dll
2011-07-04 13:23 . 2011-08-02 15:02        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Tor
2011-07-04 13:23 . 2011-07-29 17:46        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Vidalia
2011-07-04 13:23 . 2011-07-04 13:23        --------        d-----w-        d:\programme\Vidalia Bundle
2011-07-04 09:56 . 2011-07-04 09:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2011-07-04 09:56 . 2011-05-04 02:52        476904        ----a-w-        d:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-07-04 09:56 . 2011-05-04 02:52        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-07-04 09:40 . 2011-07-08 18:12        --------        d-----w-        d:\programme\JDownloader
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 20:34 . 2011-06-14 11:00        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 19:13 . 2009-11-15 08:22        39000        ----a-w-        c:\windows\system32\drivers\HookCentre.sys
2011-07-02 19:13 . 2009-11-15 08:23        74456        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys
2011-06-30 20:56 . 2010-03-28 13:55        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:56 . 2010-03-28 13:55        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-06-26 16:19 . 2009-12-29 14:31        163232        ----a-w-        c:\windows\system32\drivers\afcdp.sys
2011-06-26 16:19 . 2011-06-26 16:19        911680        ----a-w-        c:\windows\system32\drivers\tdrpm258.sys
2011-06-26 16:19 . 2009-06-20 11:57        600928        ----a-w-        c:\windows\system32\drivers\timntr.sys
2011-06-26 16:19 . 2009-12-29 14:31        170464        ----a-w-        c:\windows\system32\drivers\snapman.sys
2011-06-26 15:49 . 2011-06-26 15:51        4645408        ----a-w-        C:\securezone_upgrade_standard.exe
2011-06-20 15:23 . 2011-06-20 15:23        506326        ----a-w-        C:\Qoobox.zip
2011-05-29 07:11 . 2011-06-20 16:56        39984        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-20 16:56        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        d:\programme\mozilla firefox\plugins\ssldivx.dll
2009-09-03 16:37 . 2009-09-03 16:37        10437264        ----a-w-        d:\programme\opera\program\plugins\PDFNetC.dll
2009-11-28 11:10 . 2009-11-28 11:10        107760        ----a-w-        d:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2011-06-16 04:32 . 2011-07-04 21:54        142296        ----a-w-        d:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06        163328        --sha-r-        c:\windows\system32\flvDX.dll
2007-02-21 11:47        31232        --sha-r-        c:\windows\system32\msfDX.dll
2008-03-16 13:30        216064        --sha-r-        c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-06-20_13.08.46  )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-01 17:25 . 2011-08-01 17:25        16384              c:\windows\Temp\Perflib_Perfdata_8a4.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55        89956              c:\windows\system32\perfc009.dat
+ 2009-07-03 11:05 . 2009-07-03 11:05        24320              c:\windows\system32\drivers\tapsvpn.sys
+ 2011-07-22 23:36 . 2011-07-22 23:36        58368              c:\windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe
+ 2006-12-01 20:54 . 2006-12-01 20:54        626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54        626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54        548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54        548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 21:36 . 2006-12-01 21:36        796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:36 . 2006-12-01 20:36        796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:37 . 2006-12-01 20:37        516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
- 2006-12-01 21:37 . 2006-12-01 21:37        516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
+ 2010-06-18 14:27 . 2010-06-18 14:27        226656              c:\windows\system32\snapapi.dll
+ 2011-06-26 16:19 . 2011-06-24 20:58        600928              c:\windows\system32\ReinstallBackups\0019\DriverFiles\timntr_2k.sys
+ 2004-08-04 12:00 . 2011-07-04 09:55        485630              c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55        512722              c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55        107902              c:\windows\system32\perfc007.dat
+ 2011-07-04 20:34 . 2011-07-04 20:34        243360              c:\windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        157472              c:\windows\system32\javaws.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17        145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17        145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        145184              c:\windows\system32\java.exe
+ 2011-07-02 19:09 . 2011-07-02 19:09        219648              c:\windows\Installer\9f7da.msi
+ 2011-07-04 09:56 . 2011-07-04 09:56        203776              c:\windows\Installer\35596b0.msi
+ 2011-07-27 23:23 . 2011-07-27 23:23        811008              c:\windows\Installer\327789.msi
+ 2011-07-22 23:36 . 2011-07-22 23:36        442880              c:\windows\Installer\151ae31.msi
+ 2011-07-08 17:59 . 2011-07-08 17:59        231094              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Task.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59        254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_FineReader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59        414510              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Bonus.Screenshotreader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59        254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ARPPRODUCTICON.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14        135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14        135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14        135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
- 2006-12-01 21:39 . 2006-12-01 21:39        1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2006-12-01 20:39 . 2006-12-01 20:39        1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2009-02-03 02:15 . 2011-07-04 20:34        6271648              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-06-14 19:13 . 2011-07-23 12:20        2086488              c:\windows\system32\FNTCACHE.DAT
+ 2011-07-08 17:59 . 2011-07-08 17:59        6595072              c:\windows\Installer\8bc2e2.msi
+ 2011-07-27 23:27 . 2011-07-27 23:27        9472000              c:\windows\Installer\354cd4.msi
+ 2010-11-17 14:35 . 2010-11-17 14:35        18530816              c:\windows\Installer\327720.msi
+ 2011-06-26 16:19 . 2011-06-26 16:19        29491712              c:\windows\Installer\271d9a.msi
+ 2007-12-17 13:57 . 2007-12-17 13:57        38085120              c:\windows\Installer\151ae32.msp
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"uTorrent"="d:\programme\uTorrent\uTorrent.exe" [2010-03-23 319792]
"SuperCopier2.exe"="d:\programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-06-30 2648184]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="d:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TrueImageMonitor.exe"="d:\programme\Acronis True Image Home\TrueImageMonitor.exe" [2010-08-02 5452488]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-08-02 391192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-24 198160]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"CanonMyPrinter"="d:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"VirtualCloneDrive"="d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IntelliPoint"="d:\programme\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"Ocs_SM"="c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-06-17 106496]
"SAOB Monitor"="d:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-02 2570648]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Michael Raible\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
Franzis Screenshot Director.lnk - d:\programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe [2008-7-23 6057984]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Raible^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-12-21 17:35        640440        ----a-w-        d:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-12-22 00:26        38840        ----a-w-        d:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58        611712        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AshSnap]
2008-11-05 12:28        779104        ----a-w-        d:\programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10        409600        ----a-w-        c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
2007-07-30 11:27        176128        ----a-w-        d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09        305440        ----a-w-        d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11        449584        ----a-w-        d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12        3872080        ----a-w-        d:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2011-06-17 14:32        106496        ----a-w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39        2553088        ----a-w-        c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12        1414144        ----a-w-        d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38        421888        ----a-w-        d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49        14940040        ----a-r-        d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-06-23 14:50        434176        ----a-w-        d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-23 20:56        319792        ----a-w-        d:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44        85160        ----a-w-        d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\Programme\\VideoLAN\\VLC 1.14\\vlc.exe"=
"d:\\Programme\\BZFlag2.0.10\\bzflag.exe"=
"d:\\Programme\\ICQ7.4\\ICQ.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Thandor\\thandor.exe"=
"c:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"e:\\Lan Party\\System\\UT2004.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Freelancer\\EXE\\Freelancer.exe"=
"d:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\UT2004\\System\\UT2004.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\[LAN 9.7.2011]\\Trackmania Nations Forever\\TM Forever an juggler\\TM Forever\\TmForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [15.06.2009 19:40 40496]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [26.06.2011 18:19 911680]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [15.11.2009 10:23 74456]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.11.2009 10:22 39000]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [02.02.2011 17:42 9600]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [22.07.2010 18:07 814344]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.7\ASmartService.exe [22.06.2009 20:46 528384]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.12.2009 16:31 3987376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2011 11:47 136360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.06.2011 18:56 366640]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.06.2009 20:54 61440]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [17.06.2011 16:32 40960]
R2 SVPNStarter;Steganos VPN Starter Service;d:\programme\Steganos Internet Anonym VPN\SVPNStarter.exe [16.02.2007 15:35 19968]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.12.2009 16:31 163232]
R3 DTAG;Teledat Fast Ethernet 100 PCI Windows Driver;c:\windows\system32\drivers\DTAGND51.sys [27.02.2003 12:31 38528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.06.2011 18:56 22712]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19.09.2009 20:26 27632]
R3 tapsvpn;Steganos Secure VPN Adapter;c:\windows\system32\drivers\tapsvpn.sys [03.07.2009 13:05 24320]
R3 TDslMgrService;DSL-Manager;d:\programme\DSL-Manager\DslMgrSvc.exe [26.05.2011 16:44 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.05.2011 16:44 13824]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S2 Giraffic;Giraffic Video Accelerator;d:\programme\Giraffic\GirafficWatchdog.exe --service --> d:\programme\Giraffic\GirafficWatchdog.exe --service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19.09.2009 20:26 90112]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [12.07.2009 09:44 26816]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.10.2009 20:24 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.06.2009 20:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.06.2009 20:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.06.2009 20:54 17536]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [19.09.2009 20:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [19.09.2009 20:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [19.09.2009 20:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19.09.2009 20:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19.09.2009 20:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [19.09.2009 20:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19.09.2009 20:26 115752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 19:48 26624]
S4 AVKWCtl;AntiVirus Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe --> d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2009 16:35 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ASWMBR
*Deregistered* - aswMBR
*Deregistered* - mchInjDrv
*Deregistered* - uphcleanhlp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04        8192        ----a-w-        d:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
2008-04-14 02:23        14336        ----a-w-        c:\windows\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-02 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-07 09:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.facemoods.com/?a=ddr
mSearch Bar = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54D04316-2860-4A11-8800-09F8B0F4BF8D}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 2
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox1\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: OpenDownload: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079} - %profile%\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF - Ext: ProfileSwitcher: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} - %profile%\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
pref(dom.disable_open_during_load, false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-02 18:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv]
"ImagePath"="\??\c:\dokume~1\CHRIST~1\LOKALE~1\Temp\mc21.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\đ•€|˙˙˙˙.•€|ţ»Ńw*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2011-08-02  18:44:56
ComboFix-quarantined-files.txt  2011-08-02 16:44
ComboFix2.txt  2011-06-24 11:47
.
Vor Suchlauf: 23 Verzeichnis(se), 12.589.748.224 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 12.987.584.512 Bytes frei
.
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - F923F6A8973A2BC53D8FDE2003DE1173

w3sp 03.08.2011 11:25
ahh und ich hab mich geirrt...des gibt kein k: laufwerk!
sondern die reihenfolge ist die:
c: / d: / e: / g: und die zweite festplatte ist h:

sry für die verwechslung! :)

M-K-D-B 03.08.2011 11:32
Hallo w3sp,


Zitat:
Zitat von w3sp (Beitrag 689340)
ahh und ich hab mich geirrt...des gibt kein k: laufwerk!
sondern die reihenfolge ist die:
c: / d: / e: / g: und die zweite festplatte ist h:

sry für die verwechslung! :)
Vielen Dank für die Rückmeldung.

Ich melde mich so bald wie möglich mit weiteren Anweisungen und bitte bis dahin um etwas Geduld. Vielen Dank. :)

M-K-D-B 03.08.2011 18:13
Hallo w3sp,





Schritt # 1: AVCleaner 2012
  • Downloade dir AVCleaner 2012_DE.exe auf deinen Desktop.
  • Starte das Programm.
    Benutzer von Windows Vista und 7: Rechtsklick -> Als Administrator ausführen
  • Klicke auf Select All und anschließend auf Delete.
  • Schließe das Tool und starte deinen Computer nach der Bereinigung neu auf.




Schritt # 2: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
DirLook::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore

DDS::
uStart Page = http://start.facemoods.com/?a=ddr
uInternet Settings,ProxyOverride = *.local

FireFox::
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 2

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv]
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.





Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das neue Logfile von ComboFix.

w3sp 04.08.2011 15:05
hallo!

eine anmerkung, die mir gerade jetzt eben auffällt:
ich werde den namen bei ProfilePath "Michael Raible" durch meinen richtigen Namen ersetzen, da der ordner einen anderen nachnamen hat.
in den logs habe ich nicht meinen richtigen namen geschrieben der anonymität halber.
in allen logs habe ich den nachnamen geändert!

gruß!

M-K-D-B 05.08.2011 09:18
Hallo w3sp,



Zitat:
Zitat von w3sp (Beitrag 689841)
eine anmerkung, die mir gerade jetzt eben auffällt:
ich werde den namen bei ProfilePath "Michael Raible" durch meinen richtigen Namen ersetzen, da der ordner einen anderen nachnamen hat.
in den logs habe ich nicht meinen richtigen namen geschrieben der anonymität halber.
in allen logs habe ich den nachnamen geändert!
Wenn "Michael Raible" nicht der Benutzername ist, mit dem du angemeldet bist, dann musst du diesen durch den richtigen Namen ersetzen.

Es ist entscheidend, dass im Script der richtige Name (Benutzername) steht, sonst wird der Fix nicht funktionieren. Zudem kann es zu Komplikationen kommen.

Ich warte auf das Logfile.

w3sp 05.08.2011 14:41
hier is das logfile!

ich hab den namen durch den richtigen ersetzt!


Code:
ComboFix 11-08-04.01 - Michael Raible 04.08.2011  16:27:21.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.547 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Raible\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Michael Raible\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Thumbs.db
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-07-04 bis 2011-08-04  ))))))))))))))))))))))))))))))
.
.
2011-07-28 09:13 . 2011-08-02 16:46        --------        d-----w-        C:\heiße phase 1
2011-07-22 23:35 . 2011-07-22 23:35        --------        d-----w-        d:\programme\MSECache
2011-07-22 10:43 . 2011-07-22 10:43        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
2011-07-11 13:25 . 2011-07-11 13:25        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\EarMaster
2011-07-11 13:25 . 2011-07-11 13:26        --------        d-----w-        d:\programme\EarMaster Pro 5
2011-07-11 13:25 . 2011-07-11 13:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\EarMaster
2011-07-09 16:09 . 2011-07-09 16:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2011-07-08 18:02 . 2011-07-08 18:02        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\ABBYY
2011-07-08 17:56 . 2011-07-08 17:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\ABBYY
2011-07-08 17:55 . 2011-08-04 09:31        --------        d-----w-        d:\programme\ABBYY FineReader 10
2011-07-08 17:55 . 2011-07-08 17:55        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
2011-07-08 17:55 . 2011-07-08 17:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2011-07-07 09:15 . 2011-07-07 09:20        --------        d-----w-        d:\programme\Cryptload
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 20:34 . 2011-06-14 11:00        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 19:13 . 2009-11-15 08:22        39000        ----a-w-        c:\windows\system32\drivers\HookCentre.sys
2011-06-30 20:56 . 2010-03-28 13:55        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:56 . 2010-03-28 13:55        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-06-26 16:19 . 2009-12-29 14:31        163232        ----a-w-        c:\windows\system32\drivers\afcdp.sys
2011-06-26 16:19 . 2011-06-26 16:19        911680        ----a-w-        c:\windows\system32\drivers\tdrpm258.sys
2011-06-26 16:19 . 2009-06-20 11:57        600928        ----a-w-        c:\windows\system32\drivers\timntr.sys
2011-06-26 16:19 . 2009-12-29 14:31        170464        ----a-w-        c:\windows\system32\drivers\snapman.sys
2011-06-26 15:49 . 2011-06-26 15:51        4645408        ----a-w-        C:\securezone_upgrade_standard.exe
2011-06-20 15:23 . 2011-06-20 15:23        506326        ----a-w-        C:\Qoobox.zip
2011-05-29 07:11 . 2011-06-20 16:56        39984        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-20 16:56        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        d:\programme\mozilla firefox\plugins\ssldivx.dll
2009-09-03 16:37 . 2009-09-03 16:37        10437264        ----a-w-        d:\programme\opera\program\plugins\PDFNetC.dll
2009-11-28 11:10 . 2009-11-28 11:10        107760        ----a-w-        d:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2011-06-16 04:32 . 2011-07-04 21:54        142296        ----a-w-        d:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06        163328        --sha-r-        c:\windows\system32\flvDX.dll
2007-02-21 11:47        31232        --sha-r-        c:\windows\system32\msfDX.dll
2008-03-16 13:30        216064        --sha-r-        c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore ----
.
2011-07-23 22:36 . 2011-07-23 22:36        16        --sha-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore\DefaultStore_xxR.bin
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-06-20_13.08.46  )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-04 14:07 . 2011-08-04 14:07        16384              c:\windows\Temp\Perflib_Perfdata_9bc.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55        89956              c:\windows\system32\perfc009.dat
+ 2009-07-03 11:05 . 2009-07-03 11:05        24320              c:\windows\system32\drivers\tapsvpn.sys
+ 2011-07-22 23:36 . 2011-07-22 23:36        58368              c:\windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe
+ 2006-12-01 20:54 . 2006-12-01 20:54        626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54        626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54        548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54        548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 21:36 . 2006-12-01 21:36        796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:36 . 2006-12-01 20:36        796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:37 . 2006-12-01 20:37        516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
- 2006-12-01 21:37 . 2006-12-01 21:37        516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
+ 2010-06-18 14:27 . 2010-06-18 14:27        226656              c:\windows\system32\snapapi.dll
+ 2011-06-26 16:19 . 2011-06-24 20:58        600928              c:\windows\system32\ReinstallBackups\0019\DriverFiles\timntr_2k.sys
+ 2004-08-04 12:00 . 2011-07-04 09:55        485630              c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55        512722              c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55        107902              c:\windows\system32\perfc007.dat
+ 2011-07-04 20:34 . 2011-07-04 20:34        243360              c:\windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        157472              c:\windows\system32\javaws.exe
- 2009-11-21 18:45 . 2009-10-11 03:17        145184              c:\windows\system32\javaw.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17        145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        472808              c:\windows\system32\deployJava1.dll
+ 2011-07-02 19:09 . 2011-07-02 19:09        219648              c:\windows\Installer\9f7da.msi
+ 2011-07-04 09:56 . 2011-07-04 09:56        203776              c:\windows\Installer\35596b0.msi
+ 2011-07-27 23:23 . 2011-07-27 23:23        811008              c:\windows\Installer\327789.msi
+ 2011-07-22 23:36 . 2011-07-22 23:36        442880              c:\windows\Installer\151ae31.msi
+ 2011-07-08 17:59 . 2011-07-08 17:59        231094              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Task.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59        254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_FineReader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59        414510              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Bonus.Screenshotreader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59        254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ARPPRODUCTICON.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14        135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14        135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14        135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2006-12-01 20:39 . 2006-12-01 20:39        1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
- 2006-12-01 21:39 . 2006-12-01 21:39        1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2009-02-03 02:15 . 2011-07-04 20:34        6271648              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-06-14 19:13 . 2011-07-23 12:20        2086488              c:\windows\system32\FNTCACHE.DAT
+ 2011-07-08 17:59 . 2011-07-08 17:59        6595072              c:\windows\Installer\8bc2e2.msi
+ 2011-07-27 23:27 . 2011-07-27 23:27        9472000              c:\windows\Installer\354cd4.msi
+ 2010-11-17 14:35 . 2010-11-17 14:35        18530816              c:\windows\Installer\327720.msi
+ 2011-06-26 16:19 . 2011-06-26 16:19        29491712              c:\windows\Installer\271d9a.msi
+ 2007-12-17 13:57 . 2007-12-17 13:57        38085120              c:\windows\Installer\151ae32.msp
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"uTorrent"="d:\programme\uTorrent\uTorrent.exe" [2010-03-23 319792]
"SuperCopier2.exe"="d:\programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-06-30 2648184]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="d:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TrueImageMonitor.exe"="d:\programme\Acronis True Image Home\TrueImageMonitor.exe" [2010-08-02 5452488]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-08-02 391192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-24 198160]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"CanonMyPrinter"="d:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"VirtualCloneDrive"="d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IntelliPoint"="d:\programme\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"Ocs_SM"="c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-06-17 106496]
"SAOB Monitor"="d:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-02 2570648]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Michael Raible\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
Franzis Screenshot Director.lnk - d:\programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe [2008-7-23 6057984]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Raible^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-12-21 17:35        640440        ----a-w-        d:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-12-22 00:26        38840        ----a-w-        d:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58        611712        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AshSnap]
2008-11-05 12:28        779104        ----a-w-        d:\programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10        409600        ----a-w-        c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
2007-07-30 11:27        176128        ----a-w-        d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09        305440        ----a-w-        d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11        449584        ----a-w-        d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12        3872080        ----a-w-        d:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2011-06-17 14:32        106496        ----a-w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39        2553088        ----a-w-        c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12        1414144        ----a-w-        d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38        421888        ----a-w-        d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49        14940040        ----a-r-        d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-06-23 14:50        434176        ----a-w-        d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-23 20:56        319792        ----a-w-        d:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44        85160        ----a-w-        d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\Programme\\VideoLAN\\VLC 1.14\\vlc.exe"=
"d:\\Programme\\BZFlag2.0.10\\bzflag.exe"=
"d:\\Programme\\ICQ7.4\\ICQ.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Thandor\\thandor.exe"=
"c:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"e:\\Lan Party\\System\\UT2004.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Freelancer\\EXE\\Freelancer.exe"=
"d:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\UT2004\\System\\UT2004.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\[LAN 9.7.2011]\\Trackmania Nations Forever\\TM Forever an juggler\\TM Forever\\TmForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [15.06.2009 19:40 40496]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [26.06.2011 18:19 911680]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.11.2009 10:22 39000]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [02.02.2011 17:42 9600]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [22.07.2010 18:07 814344]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.7\ASmartService.exe [22.06.2009 20:46 528384]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.12.2009 16:31 3987376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2011 11:47 136360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.06.2011 18:56 366640]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.06.2009 20:54 61440]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [17.06.2011 16:32 40960]
R2 SVPNStarter;Steganos VPN Starter Service;d:\programme\Steganos Internet Anonym VPN\SVPNStarter.exe [16.02.2007 15:35 19968]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.12.2009 16:31 163232]
R3 DTAG;Teledat Fast Ethernet 100 PCI Windows Driver;c:\windows\system32\drivers\DTAGND51.sys [27.02.2003 12:31 38528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.06.2011 18:56 22712]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19.09.2009 20:26 27632]
R3 tapsvpn;Steganos Secure VPN Adapter;c:\windows\system32\drivers\tapsvpn.sys [03.07.2009 13:05 24320]
R3 TDslMgrService;DSL-Manager;d:\programme\DSL-Manager\DslMgrSvc.exe [26.05.2011 16:44 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.05.2011 16:44 13824]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S1 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys --> c:\windows\system32\drivers\MiniIcpt.sys [?]
S2 Giraffic;Giraffic Video Accelerator;d:\programme\Giraffic\GirafficWatchdog.exe --service --> d:\programme\Giraffic\GirafficWatchdog.exe --service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19.09.2009 20:26 90112]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [12.07.2009 09:44 26816]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.10.2009 20:24 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.06.2009 20:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.06.2009 20:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.06.2009 20:54 17536]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [19.09.2009 20:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [19.09.2009 20:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [19.09.2009 20:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19.09.2009 20:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19.09.2009 20:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [19.09.2009 20:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19.09.2009 20:26 115752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 19:48 26624]
S4 AVKWCtl;AntiVirus Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe --> d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2009 16:35 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mchInjDrv
*Deregistered* - uphcleanhlp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04        8192        ----a-w-        d:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
2008-04-14 02:23        14336        ----a-w-        c:\windows\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-04 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-07 09:49]
.
.
------- Zusätzlicher Suchlauf -------
.
mSearch Bar = hxxp://www.google.com
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54D04316-2860-4A11-8800-09F8B0F4BF8D}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox1\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: ProfileSwitcher: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} - %profile%\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
pref(dom.disable_open_during_load, false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-04 16:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\đ•€|˙˙˙˙.•€|ţ»Ńw*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2011-08-04  16:42:43
ComboFix-quarantined-files.txt  2011-08-04 14:42
ComboFix2.txt  2011-06-24 11:47
.
Vor Suchlauf: 23 Verzeichnis(se), 13.091.266.560 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 13.076.766.720 Bytes frei
.
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 233067C5272C8931D006944A0168A9F2

M-K-D-B 05.08.2011 18:28
Hallo w3sp,


hast du den AVCleaner von G-DATA schon ausgeführt und deinen Rechner anschließend neu gestartet? Wenn nicht, bitte ausführen.






Schritt # 1: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.






Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • die Beantwortung der gestellten Frage und
  • das neue Logfile von ComboFix.

w3sp 06.08.2011 18:23
hallo!

jep, avcleaner hab ich ausgeführt und danach neugestartet. habs eben nochmal geöffnet und er findet keine einträge mehr!

hier ist die logdatei:


Code:
ComboFix 11-08-05.02 - Michael Raible 06.08.2011  0:14.5.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.633 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Raible\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Michael Raible\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore\DefaultStore_xxR.bin
C:\Thumbs.db
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-07-05 bis 2011-08-05  ))))))))))))))))))))))))))))))
.
.
2011-08-05 13:39 . 2011-08-05 13:39        --------        d-----w-        C:\fertig
2011-07-28 09:13 . 2011-08-02 16:46        --------        d-----w-        C:\heiße phase 1
2011-07-22 23:35 . 2011-07-22 23:35        --------        d-----w-        d:\programme\MSECache
2011-07-11 13:25 . 2011-07-11 13:25        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\EarMaster
2011-07-11 13:25 . 2011-07-11 13:26        --------        d-----w-        d:\programme\EarMaster Pro 5
2011-07-11 13:25 . 2011-07-11 13:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\EarMaster
2011-07-09 16:09 . 2011-07-09 16:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2011-07-08 18:02 . 2011-07-08 18:02        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\ABBYY
2011-07-08 17:56 . 2011-07-08 17:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\ABBYY
2011-07-08 17:55 . 2011-08-04 21:56        --------        d-----w-        d:\programme\ABBYY FineReader 10
2011-07-08 17:55 . 2011-07-08 17:55        --------        d-----w-        c:\dokumente und einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
2011-07-08 17:55 . 2011-07-08 17:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2011-07-07 09:15 . 2011-07-07 09:20        --------        d-----w-        d:\programme\Cryptload
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 20:34 . 2011-06-14 11:00        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 19:13 . 2009-11-15 08:22        39000        ----a-w-        c:\windows\system32\drivers\HookCentre.sys
2011-06-30 20:56 . 2010-03-28 13:55        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:56 . 2010-03-28 13:55        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-06-26 16:19 . 2009-12-29 14:31        163232        ----a-w-        c:\windows\system32\drivers\afcdp.sys
2011-06-26 16:19 . 2011-06-26 16:19        911680        ----a-w-        c:\windows\system32\drivers\tdrpm258.sys
2011-06-26 16:19 . 2009-06-20 11:57        600928        ----a-w-        c:\windows\system32\drivers\timntr.sys
2011-06-26 16:19 . 2009-12-29 14:31        170464        ----a-w-        c:\windows\system32\drivers\snapman.sys
2011-06-26 15:49 . 2011-06-26 15:51        4645408        ----a-w-        C:\securezone_upgrade_standard.exe
2011-06-20 15:23 . 2011-06-20 15:23        506326        ----a-w-        C:\Qoobox.zip
2011-05-29 07:11 . 2011-06-20 16:56        39984        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-20 16:56        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        d:\programme\mozilla firefox\plugins\ssldivx.dll
2009-09-03 16:37 . 2009-09-03 16:37        10437264        ----a-w-        d:\programme\opera\program\plugins\PDFNetC.dll
2009-11-28 11:10 . 2009-11-28 11:10        107760        ----a-w-        d:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2011-06-16 04:32 . 2011-07-04 21:54        142296        ----a-w-        d:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06        163328        --sha-r-        c:\windows\system32\flvDX.dll
2007-02-21 11:47        31232        --sha-r-        c:\windows\system32\msfDX.dll
2008-03-16 13:30        216064        --sha-r-        c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-06-20_13.08.46  )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-04 14:07 . 2011-08-04 14:07        16384              c:\windows\Temp\Perflib_Perfdata_9bc.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55        89956              c:\windows\system32\perfc009.dat
+ 2009-07-03 11:05 . 2009-07-03 11:05        24320              c:\windows\system32\drivers\tapsvpn.sys
+ 2011-07-22 23:36 . 2011-07-22 23:36        58368              c:\windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe
+ 2006-12-01 20:54 . 2006-12-01 20:54        626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54        626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54        548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54        548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 21:36 . 2006-12-01 21:36        796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:36 . 2006-12-01 20:36        796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:37 . 2006-12-01 20:37        516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
- 2006-12-01 21:37 . 2006-12-01 21:37        516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
+ 2010-06-18 14:27 . 2010-06-18 14:27        226656              c:\windows\system32\snapapi.dll
+ 2011-06-26 16:19 . 2011-06-24 20:58        600928              c:\windows\system32\ReinstallBackups\0019\DriverFiles\timntr_2k.sys
+ 2004-08-04 12:00 . 2011-07-04 09:55        485630              c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55        512722              c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55        107902              c:\windows\system32\perfc007.dat
+ 2011-07-04 20:34 . 2011-07-04 20:34        243360              c:\windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        157472              c:\windows\system32\javaws.exe
- 2009-11-21 18:45 . 2009-10-11 03:17        145184              c:\windows\system32\javaw.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17        145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52        472808              c:\windows\system32\deployJava1.dll
+ 2011-07-02 19:09 . 2011-07-02 19:09        219648              c:\windows\Installer\9f7da.msi
+ 2011-07-04 09:56 . 2011-07-04 09:56        203776              c:\windows\Installer\35596b0.msi
+ 2011-07-27 23:23 . 2011-07-27 23:23        811008              c:\windows\Installer\327789.msi
+ 2011-07-22 23:36 . 2011-07-22 23:36        442880              c:\windows\Installer\151ae31.msi
+ 2011-07-08 17:59 . 2011-07-08 17:59        231094              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Task.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59        254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_FineReader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59        414510              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Bonus.Screenshotreader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59        254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ARPPRODUCTICON.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14        135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14        135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14        135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2006-12-01 20:39 . 2006-12-01 20:39        1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
- 2006-12-01 21:39 . 2006-12-01 21:39        1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2009-02-03 02:15 . 2011-07-04 20:34        6271648              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-06-14 19:13 . 2011-07-23 12:20        2086488              c:\windows\system32\FNTCACHE.DAT
+ 2011-07-08 17:59 . 2011-07-08 17:59        6595072              c:\windows\Installer\8bc2e2.msi
+ 2011-07-27 23:27 . 2011-07-27 23:27        9472000              c:\windows\Installer\354cd4.msi
+ 2010-11-17 14:35 . 2010-11-17 14:35        18530816              c:\windows\Installer\327720.msi
+ 2011-06-26 16:19 . 2011-06-26 16:19        29491712              c:\windows\Installer\271d9a.msi
+ 2007-12-17 13:57 . 2007-12-17 13:57        38085120              c:\windows\Installer\151ae32.msp
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"uTorrent"="d:\programme\uTorrent\uTorrent.exe" [2010-03-23 319792]
"SuperCopier2.exe"="d:\programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-06-30 2648184]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="d:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TrueImageMonitor.exe"="d:\programme\Acronis True Image Home\TrueImageMonitor.exe" [2010-08-02 5452488]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-08-02 391192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-24 198160]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"CanonMyPrinter"="d:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"VirtualCloneDrive"="d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IntelliPoint"="d:\programme\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"Ocs_SM"="c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-06-17 106496]
"SAOB Monitor"="d:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-02 2570648]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Michael Raible\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
Franzis Screenshot Director.lnk - d:\programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe [2008-7-23 6057984]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Raible^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-12-21 17:35        640440        ----a-w-        d:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-12-22 00:26        38840        ----a-w-        d:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58        611712        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AshSnap]
2008-11-05 12:28        779104        ----a-w-        d:\programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10        409600        ----a-w-        c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
2007-07-30 11:27        176128        ----a-w-        d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09        305440        ----a-w-        d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11        449584        ----a-w-        d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12        3872080        ----a-w-        d:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2011-06-17 14:32        106496        ----a-w-        c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39        2553088        ----a-w-        c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12        1414144        ----a-w-        d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38        421888        ----a-w-        d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49        14940040        ----a-r-        d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-06-23 14:50        434176        ----a-w-        d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-23 20:56        319792        ----a-w-        d:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44        85160        ----a-w-        d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\Programme\\VideoLAN\\VLC 1.14\\vlc.exe"=
"d:\\Programme\\BZFlag2.0.10\\bzflag.exe"=
"d:\\Programme\\ICQ7.4\\ICQ.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Thandor\\thandor.exe"=
"c:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"e:\\Lan Party\\System\\UT2004.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Freelancer\\EXE\\Freelancer.exe"=
"d:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\UT2004\\System\\UT2004.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\[LAN 9.7.2011]\\Trackmania Nations Forever\\TM Forever an juggler\\TM Forever\\TmForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [15.06.2009 19:40 40496]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [26.06.2011 18:19 911680]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.11.2009 10:22 39000]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [02.02.2011 17:42 9600]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [22.07.2010 18:07 814344]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.7\ASmartService.exe [22.06.2009 20:46 528384]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.12.2009 16:31 3987376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2011 11:47 136360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.06.2011 18:56 366640]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.06.2009 20:54 61440]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [17.06.2011 16:32 40960]
R2 SVPNStarter;Steganos VPN Starter Service;d:\programme\Steganos Internet Anonym VPN\SVPNStarter.exe [16.02.2007 15:35 19968]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.12.2009 16:31 163232]
R3 DTAG;Teledat Fast Ethernet 100 PCI Windows Driver;c:\windows\system32\drivers\DTAGND51.sys [27.02.2003 12:31 38528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.06.2011 18:56 22712]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19.09.2009 20:26 27632]
R3 tapsvpn;Steganos Secure VPN Adapter;c:\windows\system32\drivers\tapsvpn.sys [03.07.2009 13:05 24320]
R3 TDslMgrService;DSL-Manager;d:\programme\DSL-Manager\DslMgrSvc.exe [26.05.2011 16:44 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.05.2011 16:44 13824]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S1 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys --> c:\windows\system32\drivers\MiniIcpt.sys [?]
S2 Giraffic;Giraffic Video Accelerator;d:\programme\Giraffic\GirafficWatchdog.exe --service --> d:\programme\Giraffic\GirafficWatchdog.exe --service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19.09.2009 20:26 90112]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [12.07.2009 09:44 26816]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.10.2009 20:24 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.06.2009 20:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.06.2009 20:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.06.2009 20:54 17536]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [19.09.2009 20:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [19.09.2009 20:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [19.09.2009 20:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19.09.2009 20:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19.09.2009 20:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [19.09.2009 20:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19.09.2009 20:26 115752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 19:48 26624]
S4 AVKWCtl;AntiVirus Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe --> d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2009 16:35 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mchInjDrv
*Deregistered* - uphcleanhlp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04        8192        ----a-w-        d:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
2008-04-14 02:23        14336        ----a-w-        c:\windows\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-05 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-07 09:49]
.
.
------- Zusätzlicher Suchlauf -------
.
mSearch Bar = hxxp://www.google.com
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54D04316-2860-4A11-8800-09F8B0F4BF8D}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox1\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: OpenDownload: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079} - %profile%\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF - Ext: ProfileSwitcher: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} - %profile%\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
pref(dom.disable_open_during_load, false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-06 00:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\đ•€|˙˙˙˙.•€|ţ»Ńw*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2011-08-06  00:29:34
ComboFix-quarantined-files.txt  2011-08-05 22:29
ComboFix2.txt  2011-06-24 11:47
.
Vor Suchlauf: 24 Verzeichnis(se), 12.866.265.088 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 12.873.781.248 Bytes frei
.
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 41120FA8886693BB4AA9A5043AE816B7

M-K-D-B 07.08.2011 09:07
Hallo w3sp,





Schritt # 1: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.




Schritt # 2: Systemscan mit OTL
  • Starte bitte OTL.exe.
  • Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
  • Poste die OTL.txt und die Extras.txt hier in deinen Thread.




Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile von MBAM und
  • die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

w3sp 07.08.2011 16:18
hallo!

hier sind die insgesamt 3 logfiles!

MBAM

Code:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7400

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.08.2011 13:58:41
mbam-log-2011-08-07 (13-58-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 192062
Laufzeit: 3 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL.txt

Code:
OTL logfile created on: 07.08.2011 16:49:53 - Run 2
OTL by OldTimer - Version 3.2.26.1    Folder = C:\Dokumente und Einstellungen\Michael Raible\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,47 Mb Total Physical Memory | 390,48 Mb Available Physical Memory | 38,15% Memory free
2,03 Gb Paging File | 1,41 Gb Available in Paging File | 69,46% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 29,30 Gb Total Space | 11,90 Gb Free Space | 40,60% Space Free | Partition Type: NTFS
Drive D: | 50,03 Gb Total Space | 0,67 Gb Free Space | 1,33% Space Free | Partition Type: NTFS
Drive E: | 360,12 Gb Total Space | 0,05 Gb Free Space | 0,01% Space Free | Partition Type: NTFS
Drive G: | 15,66 Mb Total Space | 6,53 Mb Free Space | 41,69% Space Free | Partition Type: NTFS
Drive H: | 149,04 Gb Total Space | 21,45 Gb Free Space | 14,39% Space Free | Partition Type: NTFS
 
Computer Name: W3SP | User Name: Michael Raible | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.28 11:04:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\OTL.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.30 22:56:49 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.30 12:11:16 | 002,648,184 | ---- | M] (Veoh Networks) -- D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
PRC - [2011.06.26 18:19:25 | 003,987,376 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
PRC - [2011.06.17 16:32:59 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.02.25 01:05:06 | 002,180,096 | ---- | M] () -- D:\Programme\Vidalia Bundle\Tor\tor.exe
PRC - [2010.11.19 20:15:06 | 005,636,136 | ---- | M] () -- D:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
PRC - [2010.08.02 18:48:50 | 000,391,192 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2010.08.02 18:48:16 | 005,452,488 | ---- | M] (Acronis) -- D:\Programme\Acronis True Image Home\TrueImageMonitor.exe
PRC - [2010.08.02 03:36:54 | 002,570,648 | ---- | M] (Acronis) -- D:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
PRC - [2010.07.22 18:07:05 | 000,814,344 | ---- | M] (ABBYY) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
PRC - [2010.06.24 16:41:34 | 000,247,144 | ---- | M] (TomTom) -- D:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2010.03.23 22:56:40 | 000,319,792 | ---- | M] (BitTorrent, Inc.) -- D:\Programme\uTorrent\uTorrent.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- D:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.02.01 02:45:22 | 000,181,248 | ---- | M] () -- D:\Programme\Vidalia Bundle\Polipo\polipo.exe
PRC - [2009.11.24 20:01:18 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.11.02 02:30:00 | 002,508,104 | ---- | M] (CANON INC.) -- D:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.06.21 19:42:17 | 000,603,904 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () -- D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2009.04.08 01:40:52 | 001,377,536 | ---- | M] (O&O Software GmbH) -- C:\WINDOWS\system32\oodag.exe
PRC - [2009.01.16 20:08:08 | 000,286,968 | ---- | M] (Ariolic Software, Ltd. (hxxp://www.ariolic.com)) -- C:\Programme\ActiveSMART 2.7\ActiveSMART.exe
PRC - [2009.01.16 20:07:08 | 000,528,384 | ---- | M] (Ariolic Software, Ltd. (hxxp://www.ariolic.com)) -- C:\Programme\ActiveSMART 2.7\ASmartService.exe
PRC - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) -- D:\Programme\DSL-Manager\DslMgrSvc.exe
PRC - [2008.08.29 15:20:56 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.07.23 15:13:50 | 006,057,984 | ---- | M] (Franzis) -- D:\Programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.26 14:51:00 | 001,085,440 | ---- | M] (T-Systems Enterprise Services GmbH) -- D:\Programme\DSL-Manager\DslMgr.exe
PRC - [2007.02.16 15:35:48 | 000,019,968 | ---- | M] () -- D:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2006.07.07 18:45:00 | 001,052,672 | ---- | M] (SFX TEAM) -- D:\Programme\SuperCopier2\SuperCopier2.exe
PRC - [2005.04.27 14:59:24 | 000,241,725 | ---- | M] (Microsoft Corporation) -- D:\Programme\UPHClean\uphclean.exe
PRC - [2002.06.12 09:23:54 | 001,495,040 | ---- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.28 11:04:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\OTL.exe
MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
MOD - [2006.07.07 18:12:46 | 000,086,528 | ---- | M] (SFX TEAM) -- D:\Programme\SuperCopier2\SC2Hook.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (PLFlash DeviceIoControl Service)
SRV - File not found [Auto | Stopped] --  -- (Giraffic)
SRV - File not found [Disabled | Stopped] --  -- (AVKWCtl)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.30 22:56:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.26 18:19:25 | 003,987,376 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2011.06.17 16:32:59 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.07.22 18:07:05 | 000,814,344 | ---- | M] (ABBYY) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Professional.10.0)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- D:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.07.07 18:34:19 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009.07.04 13:47:56 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.06.21 19:42:17 | 000,603,904 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.06.21 19:42:17 | 000,362,752 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.06.02 11:10:08 | 000,637,952 | ---- | M] (Nokia.) [On_Demand | Stopped] -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2009.04.08 01:40:52 | 001,377,536 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2009.01.16 20:07:08 | 000,528,384 | ---- | M] (Ariolic Software, Ltd. (hxxp://www.ariolic.com)) [Auto | Running] -- C:\Programme\ActiveSMART 2.7\ASmartService.exe -- (ActiveSMART Service)
SRV - [2008.11.07 11:37:38 | 000,027,904 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Running] -- D:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2008.08.29 15:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2007.11.06 22:22:26 | 000,092,792 | ---- | M] (CACE Technologies) [On_Demand | Stopped] -- D:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2007.02.16 15:35:48 | 000,019,968 | ---- | M] () [Auto | Running] -- D:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe -- (SVPNStarter)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.04.27 14:59:24 | 000,241,725 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\UPHClean\uphclean.exe -- (UPHClean)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.02 21:13:42 | 000,039,000 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2011.06.30 22:56:51 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.30 22:56:51 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.06.26 18:19:28 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.06.26 18:19:21 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2011.06.26 18:19:19 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2011.06.26 18:19:11 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2010.07.23 22:41:38 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.15 20:24:36 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.10.15 20:24:36 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.07.03 13:05:40 | 000,024,320 | ---- | M] (Steganos GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tapsvpn.sys -- (tapsvpn)
DRV - [2009.06.20 13:57:40 | 000,044,704 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.01.23 10:49:08 | 000,037,664 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2008.09.26 18:06:24 | 000,129,824 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2008.09.26 18:06:24 | 000,040,496 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2008.09.26 18:06:24 | 000,032,048 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.05.16 12:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008.05.16 12:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008.05.16 12:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008.05.16 12:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008.05.16 12:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.16 12:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.01.09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.11.06 22:22:06 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.06.26 11:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2007.03.05 15:28:00 | 000,076,288 | R--- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.02.15 19:48:14 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0801.sys -- (tap0801)
DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2006.06.16 13:56:38 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.04.26 02:03:56 | 000,009,600 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ISODisk.sys -- (ISODisk)
DRV - [2004.08.04 00:38:56 | 000,327,168 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtaa.sys -- (ati2mtaa)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.02.04 11:27:56 | 000,049,536 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tiehdusb.sys -- (TIEHDUSB)
DRV - [2003.09.20 08:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.09.19 19:23:40 | 000,045,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2002.10.15 00:00:00 | 000,101,431 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys -- (IdeChnDr) Intel(R)
DRV - [2002.10.15 00:00:00 | 000,013,891 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys -- (IdeBusDr)
DRV - [2002.06.12 04:28:50 | 000,379,150 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2002.05.29 12:29:52 | 000,038,528 | ---- | M] (Deutsche Telekom AG.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DTAGND51.sys -- (DTAG)
DRV - [2001.08.17 12:12:40 | 000,019,017 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8029.sys -- (rtl8029) NT-Treiber für Realtek RTL8029(AS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.startup.homepage: "www.t-online.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7
FF - prefs.js..extensions.enabledItems: firefox@red-cog.com:2.8
FF - prefs.js..extensions.enabledItems: {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.3.2
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.91
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:3.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.0.232
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.0.232
FF - prefs.js..extensions.enabledItems: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}:1.0.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5
FF - prefs.js..extensions.enabledItems: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}:1.2.2
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.7
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1.1
FF - prefs.js..network.proxy.autoconfig_url: "file:///E:/[Eigene%20Dateien]/Eigene%20Musik/Temp/Tunebite/.downloading/profile/rrproxy_ffox_4ba29e4e.pac"
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.socks_remote_dns: true
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: D:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: D:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: D:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: D:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.7: D:\Programme\VideoLAN\VLC 1.14\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tunebite-firefox-surf-and-catch-extension@audials.com: D:\Programme\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ [2009.07.26 11:40:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: D:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.11.03 22:38:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.28 01:27:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.28 01:28:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: D:\Programme\Mozilla Firefox1\components [2011.07.28 16:36:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: D:\Programme\Mozilla Firefox1\plugins [2011.07.28 01:28:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.07.28 01:27:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.07.28 01:28:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2011.07.28 01:27:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins [2011.07.28 01:28:59 | 000,000,000 | ---D | M]
 
[2009.11.10 21:58:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Extensions
[2009.11.10 21:58:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.09.30 17:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.08.03 11:33:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (FEBE) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2011.08.03 11:33:19 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.07.22 01:59:01 | 000,000,000 | ---D | M] (Veoh Video Compass) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\9za9nk2p.neu\extensions\searchrecs@veoh.com
[2011.07.04 15:28:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2011.06.26 14:01:44 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2011.06.26 14:01:44 | 000,000,000 | ---D | M] (Cookie Monster) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{45d8ff86-d909-11db-9705-005056c00008}
[2011.06.26 14:01:45 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.06.26 14:01:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.06.26 14:01:46 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2011.06.26 14:01:45 | 000,000,000 | ---D | M] ("UnPlug") -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\unplug@compunach
[2011.08.07 10:39:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions
[2011.07.14 10:56:57 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2011.07.15 00:04:40 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2010.07.22 21:26:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.22 01:58:57 | 000,000,000 | ---D | M] (WindowsUpdate) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b}
[2010.07.22 21:26:50 | 000,000,000 | ---D | M] (FEBE) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2010.07.22 01:58:57 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2011.07.14 10:57:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.07.29 13:32:54 | 000,000,000 | ---D | M] (Easy YouTube Video Downloader) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
[2011.07.15 00:04:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.07.15 00:04:41 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.07.04 15:24:25 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2011.07.29 17:00:57 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.07.22 01:58:56 | 000,000,000 | ---D | M] (OpenDownload) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
[2011.07.28 01:16:49 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.07.22 01:59:00 | 000,000,000 | ---D | M] (Video Download) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\admin@viloader.net
[2010.07.22 01:59:00 | 000,000,000 | ---D | M] (Download Embedded) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\dlembed@aeruder.net
[2010.07.23 22:42:03 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\DTToolbar@toolbarnet.com
[2011.08.02 16:57:37 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\elemhidehelper@adblockplus.org
[2010.11.13 19:27:24 | 000,000,000 | ---D | M] (Embedded Objects) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\firefox@red-cog.com
[2011.07.04 23:58:54 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\foxyproxy@eric.h.jung
[2010.07.22 01:58:57 | 000,000,000 | ---D | M] ("Magic's Video - Downloader") -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\video-dowloader@magic-imv.ro
[2010.07.22 21:26:50 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\youtube2mp3@mondayx.de
[2010.07.23 22:41:57 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\daemon-search.xml
[2011.06.17 16:33:10 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\{44E7C93C-7AF3-4249-8576-6707D96D0FAA}.xml
[2011.06.17 16:33:10 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\{500FE937-88D7-484D-8796-F4BF66E504EA}.xml
[2011.06.17 16:33:10 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\{A3DAE439-1A53-4933-A4EB-992945F89C47}.xml
[2011.07.04 23:54:21 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2011.07.02 21:14:31 | 000,000,000 | ---D | M] (G Data WebFilter) -- D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.12.14 17:58:05 | 000,000,000 | ---D | M] (Skype extension) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.07.04 11:56:43 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2010.06.23 13:08:17 | 000,000,000 | ---D | M] (Kaspersky Anti-Banner) -- D:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2010.06.23 13:08:19 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- D:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2009.07.11 17:55:47 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.28 10:32:10 | 000,000,000 | ---D | M] (No name found) -- D:\PROGRAMME\MOZILLA FIREFOX1\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
[2011.07.28 10:32:10 | 000,000,000 | ---D | M] (No name found) -- D:\PROGRAMME\MOZILLA FIREFOX1\EXTENSIONS\KAVANTIBANNER@KASPERSKY.RU
[2011.07.28 10:32:10 | 000,000,000 | ---D | M] (No name found) -- D:\PROGRAMME\MOZILLA FIREFOX1\EXTENSIONS\LINKFILTER@KASPERSKY.RU
[2009.11.24 20:01:56 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- D:\PROGRAMME\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT
[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.17 16:33:10 | 000,001,615 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.06 00:26:24 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Tunebite_WebRipPlugin Class) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - D:\Programme\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] D:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SAOB Monitor] D:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis True Image Home\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [SuperCopier2.exe] D:\Programme\SuperCopier2\SuperCopier2.exe (SFX TEAM)
O4 - HKCU..\Run: [TomTomHOME.exe] D:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKCU..\Run: [uTorrent] D:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [VeohPlugin] D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKCU..\Run: [Vidalia] D:\Programme\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Michael Raible\Startmenü\Programme\Autostart\Franzis Screenshot Director.lnk = D:\Programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe (Franzis)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Webpage Capture - {1F958B09-6612-7a0e-9223-4C7324C57B23} - D:\Programme\Webpage Capture\Webpage Capture.exe (Endicosoft.com)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262127287953 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262127279828 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.14 20:21:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.06 12:55:53 | 002,259,452 | ---- | M] () - E:\Auto-Video  Tuning-Smart.flv -- [ NTFS ]
O32 - AutoRun File - [2007.01.29 19:40:01 | 000,000,000 | ---- | M] () - H:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.06 00:12:52 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.08.06 00:12:08 | 004,164,631 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\ComboFix.exe
[2011.08.05 15:39:43 | 000,000,000 | ---D | C] -- C:\fertig
[2011.08.04 20:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Raible\Startmenü\Programme\WinRAR
[2011.08.04 20:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.08.04 20:08:21 | 000,000,000 | ---D | C] -- D:\Programme\WinRAR
[2011.08.01 19:21:00 | 001,915,904 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\aswMBR.exe
[2011.07.31 06:21:58 | 000,000,000 | ---D | C] -- E:\[Eigene Dateien]\[Facebook]
[2011.07.28 11:13:58 | 000,000,000 | ---D | C] -- C:\heiße phase 1
[2011.07.28 11:04:47 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\OTL.exe
[2011.07.28 01:27:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.07.23 01:36:23 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Office
[2011.07.23 01:35:31 | 000,000,000 | ---D | C] -- D:\Programme\MSECache
[2011.07.11 15:26:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EarMaster Pro 5
[2011.07.11 15:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\EarMaster
[2011.07.11 15:25:51 | 000,000,000 | ---D | C] -- D:\Programme\EarMaster Pro 5
[2011.07.11 15:25:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EarMaster
[2011.07.09 18:09:03 | 000,000,000 | ---D | C] -- E:\[Eigene Dateien]\TmForever
[2011.07.09 18:09:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever
[2011.07.08 20:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\ABBYY
[2011.07.08 19:57:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 10
[2011.07.08 19:56:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ABBYY
[2011.07.08 19:55:04 | 000,000,000 | ---D | C] -- D:\Programme\ABBYY FineReader 10
[2011.07.08 19:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2011.07.08 19:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.07 16:47:13 | 000,022,514 | ---- | M] () -- E:\[Eigene Dateien]\15456_102861469734072_100000306576149_70516_5363328_n.jpg
[2011.08.07 16:47:04 | 000,028,956 | ---- | M] () -- E:\[Eigene Dateien]\162608_179884602031758_100000306576149_484411_1599336_n.jpg
[2011.08.07 16:46:53 | 000,025,179 | ---- | M] () -- E:\[Eigene Dateien]\31077_118429774843908_100000306576149_180089_4138403_n.jpg
[2011.08.07 16:46:38 | 000,065,720 | ---- | M] () -- E:\[Eigene Dateien]\216445_202900403063511_100000306576149_619423_2058370_n.jpg
[2011.08.07 16:00:00 | 000,000,510 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.08.07 13:48:03 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.08.07 13:47:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.07 13:47:01 | 1073,254,400 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.07 13:46:59 | 000,792,189 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2011.08.07 13:45:41 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2011.08.06 22:32:41 | 000,171,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.06 09:34:25 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.06 00:26:24 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.08.06 00:12:19 | 004,164,631 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\ComboFix.exe
[2011.08.04 23:14:35 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Microsoft Office Word 2003.lnk
[2011.08.04 16:01:19 | 000,381,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\AVCleaner_2012_DE.exe
[2011.08.03 20:46:59 | 000,570,392 | ---- | M] () -- C:\IMG.jpg
[2011.08.01 20:20:51 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\MBR.dat
[2011.08.01 19:22:15 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\defogger_reenable
[2011.08.01 19:21:48 | 001,915,904 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\aswMBR.exe
[2011.07.28 11:04:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\OTL.exe
[2011.07.27 10:49:01 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\ewltlcst.exe
[2011.07.27 10:45:16 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Defogger.exe
[2011.07.23 14:20:51 | 002,086,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.19 18:09:26 | 000,116,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\greasemonkey-0.9.7-fx.xpi
[2011.07.18 23:33:48 | 000,000,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Schließen.URL
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.07 16:47:13 | 000,022,514 | ---- | C] () -- E:\[Eigene Dateien]\15456_102861469734072_100000306576149_70516_5363328_n.jpg
[2011.08.07 16:47:04 | 000,028,956 | ---- | C] () -- E:\[Eigene Dateien]\162608_179884602031758_100000306576149_484411_1599336_n.jpg
[2011.08.07 16:46:52 | 000,025,179 | ---- | C] () -- E:\[Eigene Dateien]\31077_118429774843908_100000306576149_180089_4138403_n.jpg
[2011.08.07 16:46:37 | 000,065,720 | ---- | C] () -- E:\[Eigene Dateien]\216445_202900403063511_100000306576149_619423_2058370_n.jpg
[2011.08.04 16:01:19 | 000,381,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\AVCleaner_2012_DE.exe
[2011.08.03 20:49:16 | 000,570,392 | ---- | C] () -- C:\IMG.jpg
[2011.08.01 20:20:51 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\MBR.dat
[2011.08.01 19:21:56 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\defogger_reenable
[2011.07.29 13:03:58 | 000,116,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\greasemonkey-0.9.7-fx.xpi
[2011.07.27 19:51:22 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\ewltlcst.exe
[2011.07.27 19:51:22 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Defogger.exe
[2011.07.23 01:36:40 | 000,002,233 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Excel Viewer.lnk
[2011.07.18 23:33:48 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Desktop\Schließen.URL
[2011.06.20 14:44:09 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.06.20 14:44:09 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.06.20 14:44:09 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.06.20 14:44:09 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.06.20 14:44:09 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.06.04 16:55:52 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.02.06 22:24:35 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.02.02 17:42:01 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\ISODisk.sys
[2011.02.02 17:29:23 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2011.02.02 17:29:23 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2011.02.02 17:29:23 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2011.02.02 17:25:51 | 000,000,395 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.01.11 23:56:07 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\mdb.bin
[2010.08.02 02:13:59 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.04.01 17:32:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2010.04.01 17:29:10 | 000,039,125 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2010.04.01 17:29:05 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\scpext.dll
[2010.01.03 17:46:19 | 000,000,306 | ---- | C] () -- C:\WINDOWS\snapsaver-Michael Raible.ini
[2009.12.31 14:29:14 | 000,000,121 | ---- | C] () -- C:\WINDOWS\ScreenHunter.INI
[2009.12.28 23:22:37 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.12.28 23:22:37 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009.12.28 23:22:37 | 000,000,027 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.10.28 10:43:12 | 000,000,851 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2009.10.24 21:59:27 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2009.10.21 20:25:47 | 000,111,928 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.10.21 20:25:39 | 002,373,712 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.10.21 20:25:39 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.10.11 10:32:06 | 000,000,598 | ---- | C] () -- C:\WINDOWS\mswdrvr.sys
[2009.09.16 21:16:10 | 000,000,036 | ---- | C] () -- C:\WINDOWS\CMMPLAY.INI
[2009.09.15 11:47:02 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2009.09.10 16:54:05 | 000,075,890 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2009.09.05 23:13:46 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.09.05 22:33:35 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\imsised.exe
[2009.07.26 11:55:30 | 000,000,086 | ---- | C] () -- C:\WINDOWS\SSB2.ini
[2009.07.19 13:00:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.19 12:59:46 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\default.rss
[2009.07.19 12:59:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\downloads.m3u
[2009.07.19 11:43:46 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.07.17 19:43:41 | 000,012,496 | ---- | C] () -- C:\WINDOWS\MSPuzzle.dat
[2009.06.17 19:44:40 | 000,171,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.15 22:06:17 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2009.06.15 20:55:42 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.06.14 21:30:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.06.14 21:14:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.06.14 21:13:00 | 002,086,488 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.14 20:37:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.06.14 20:34:45 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.06.14 20:34:43 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2009.06.14 20:34:08 | 000,033,909 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2009.06.14 20:34:08 | 000,019,458 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2009.06.14 20:34:05 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2009.06.14 20:34:05 | 000,000,040 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.06.14 20:27:05 | 000,001,779 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.06.14 20:27:04 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.06.14 20:23:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.06.14 20:19:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.06.08 17:42:40 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\HDX4MediaConverter2.dll
[2009.06.03 20:37:10 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\imsised.dll
[2009.05.14 20:16:20 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\DGRip.dll
[2009.05.14 20:12:53 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\imslevel.dll
[2009.05.08 15:08:40 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\EMRegSys.dll
[2008.09.17 12:12:48 | 001,511,424 | ---- | C] () -- C:\WINDOWS\System32\HDX4MediaReveal.dll
[2008.06.18 14:59:56 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.11.06 22:19:28 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2006.10.24 02:15:50 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\imsise.exe
[2006.10.24 02:15:50 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\imsise.dll
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,622,016 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.10.22 12:22:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.02.23 17:37:18 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\dsfFLACEncoder.dll
[2006.02.23 16:37:06 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\dsfVorbisDecoder.dll
[2006.02.23 16:36:22 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\dsfOggDemux2.dll
[2006.02.23 16:35:56 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsfOGMDecoder.dll
[2006.02.23 16:35:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsfNativeFLACSource.dll
[2006.02.23 16:35:40 | 000,049,664 | ---- | C] () -- C:\WINDOWS\System32\dsfFLACDecoder.dll
[2006.02.23 16:34:58 | 000,083,456 | ---- | C] () -- C:\WINDOWS\System32\libFLAC++.dll
[2006.02.23 16:34:56 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\libFishSound.dll
[2006.02.23 16:34:38 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\libOOOggSeek.dll
[2006.02.23 16:34:26 | 001,108,480 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2006.02.23 16:34:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\libOOogg.dll
[2006.02.23 16:33:54 | 000,140,288 | ---- | C] () -- C:\WINDOWS\System32\libFLAC.dll
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,512,722 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,485,630 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,107,902 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,089,956 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.09.18 01:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe
[2001.05.24 13:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll

< End of report >

w3sp 07.08.2011 16:21
hallo!

es sind zu viele zeichen, deshalb kommen die logs leider gezippt!

grüße w3sp!

M-K-D-B 07.08.2011 18:23
Hallo w3sp,






Schritt # 1: Deinstallation von Programmen
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Software
  • Suche in der Liste Software mit dem folgenden Namen
    • DAEMON Tools Toolbar
    und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.




Schritt # 2: Software mit Revo Uninstaller deinstallieren
Downloade Dir bitte den Revo Uninstaller
  • Doppelklick auf die revosetup.exe.
  • Installiere das Tool in den vorgegebenen Pfad.
  • Doppelklick auf das Revo Uninstall Icon.
  • Suche Dir nun folgende Software aus der Code-Box.
    Code:
    Mirar
    Klicke darauf und bestätige mit Ja.
  • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
  • Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
  • Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.
Bebilderte Anleitung

Starte den Rechner neu auf.





Schritt # 3: Fix mit OTL
Code:
:OTL
DRV - [2011.07.02 21:13:42 | 000,039,000 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
[2010.07.23 22:42:03 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\DTToolbar@toolbarnet.com
[2010.07.23 22:41:57 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\daemon-search.xml
[2011.07.02 21:14:31 | 000,000,000 | ---D | M] (G Data WebFilter) -- D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
O2 - BHO: (no name) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Services
AVKWCtl
GDBehave
GDMnIcpt

:files
c:\windows\system32\drivers\MiniIcpt.sys
c:\windows\system32\drivers\GDBehave.sys
d:\programme\G DATA
D:\Programme\DAEMON Tools Toolbar

:commands
[Emptytemp]
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread




Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich der geforderten Deinstallationen und
  • das Logfile des OTL-Fix.

w3sp 08.08.2011 10:34
hallo!

so, die daemon tools toolbar habe ich per software deinstalliert, das mirar-zeugs mit dem revo uninstaller. mirar und daemon tools toolbar stehen beide in keinen listen mehr, weder in der softwareliste noch in derjenigen von revo uninstaller.


OTL-Fix habe ich drüberlaufen lassen, hier ist das Logfile:

Code:
All processes killed
========== OTL ==========
Error: Unable to stop service HookCentre!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCentre deleted successfully.
C:\WINDOWS\system32\drivers\HookCentre.sys moved successfully.
Prefs.js: "Facemoods Search" removed from browser.search.defaultenginename
Prefs.js: DTToolbar@toolbarnet.com:1.1.2.0185 removed from extensions.enabledItems
Folder C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\DTToolbar@toolbarnet.com\ not found.
C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\daemon-search.xml moved successfully.
D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components folder moved successfully.
D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Chrome folder moved successfully.
D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
File D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== SERVICES/DRIVERS ==========
Service AVKWCtl stopped successfully!
Service AVKWCtl deleted successfully!
Service GDBehave stopped successfully!
Service GDBehave deleted successfully!
Service GDMnIcpt stopped successfully!
Service GDMnIcpt deleted successfully!
========== FILES ==========
File\Folder c:\windows\system32\drivers\MiniIcpt.sys not found.
File\Folder c:\windows\system32\drivers\GDBehave.sys not found.
d:\programme\G Data folder moved successfully.
D:\Programme\DAEMON Tools Toolbar folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Michael Raible
->Temp folder emptied: 1624691 bytes
->Temporary Internet Files folder emptied: 4467201 bytes
->Java cache emptied: 92608471 bytes
->FireFox cache emptied: 122517772 bytes
->Opera cache emptied: 5276711 bytes
->Flash cache emptied: 3231013 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 652269 bytes
->Java cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Scan Folder
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 442368 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 144577 bytes
RecycleBin emptied: 4381221 bytes
 
Total Files Cleaned = 225,00 mb
 
 
OTL by OldTimer - Version 3.2.26.1 log created on 08082011_104325

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

M-K-D-B 08.08.2011 10:41
Hallo w3sp,



Zitat:
"Mozilla Firefox (3.0.13)" = Mozilla Firefox (3.0.13)
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
Wieso verwendest du drei verschiedene Versionen von Firefox. Firefox 3.x solltest du deinstallieren, wenn du keine Gründe vorbringen kannst, warum du sie benötigst.




Schritt # 1: Java deinstallieren/neu installieren
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Akzeptiere die Nutzungsbestimmungen.
  • Suche dir nun die Windows x86 Offline Installationsdatei und speichere diese auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Gehe nun zu Start --> Systemsteuerung --> Programme.
  • Deinstalliere alle vorhandenen Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
  • Installiere nun die neue Version welche vorher herunter geladen wurde.
Nachdem die neue Version installiert wurde
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.




Schritt # 2: Wichtige Updates
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader:
    Start --> Systemsteuerung --> Software --> Adobe Reader
    und lade dir die neue Version von Hier herunter.
  • Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.




Schritt # 3: ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.





Schritt # 4: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
  • Poste den Inhalt bitte hier.




Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile des ESET Online Scanners und
  • das Logfile von SecurityCheck.

w3sp 08.08.2011 12:32
Start --> Systemsteuerung --> Programme

"Programme" finde ich darunter nicht, lediglich Software!
ich hab java also per software deinstalliert. aber ich scheitere am nächsten punkt, unter programme die java-einstellungen zu ändern!

M-K-D-B 08.08.2011 12:58
Hallo w3sp,


Zitat:
Zitat von w3sp (Beitrag 690871)
Start --> Systemsteuerung --> Programme

"Programme" finde ich darunter nicht, lediglich Software!
Ist in Ordnung so.


Zitat:
Zitat von w3sp (Beitrag 690871)
ich hab java also per software deinstalliert. aber ich scheitere am nächsten punkt, unter programme die java-einstellungen zu ändern!
Starte die Systemsteuerung und klicke dort auf den Button Zur Klassischen Ansicht wechseln. Damit solltest du nun die neu installierte Java Version finden und die gewünschten Einstellungen vornehmen können. :)

w3sp 09.08.2011 16:20
hallo!

ich kann den scan voraussichtlich erst heute oder morgen nacht starten, also könnte es sein dass ich mich nicht an die berühmte 3-tage-regel halten kann! ;)

w3sp

M-K-D-B 09.08.2011 16:23
Hallo w3sp,


Zitat:
Zitat von w3sp (Beitrag 691379)
ich kann den scan voraussichtlich erst heute oder morgen nacht starten, also könnte es sein dass ich mich nicht an die berühmte 3-tage-regel halten kann! ;)
Hiermit hast du mir ja Bescheid gegeben bzw. geantwortet. :)

"Berühmt" ist sie keinesfalls. :lach:


Ich warte auf die Logfiles. :abklatsch: :dankeschoen:

w3sp 11.08.2011 12:57
hier sind nun die logfiles!

OnlineScan:

Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c5595b4aa15a0e4eb23f071c53fa8dc2
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-08 03:26:58
# local_time=2011-08-08 05:26:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775145 100 93 199111 49351992 254413 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 398 398 0 0
# scanned=14387
# found=1
# cleaned=0
# scan_time=2071
C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\eBay.lnk        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c5595b4aa15a0e4eb23f071c53fa8dc2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-09 08:13:52
# local_time=2011-08-09 10:13:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775145 100 93 223836 49376717 279138 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 25123 25123 0 0
# scanned=500606
# found=45
# cleaned=0
# scan_time=37778
C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\eBay.lnk        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Michael Raible\Startmenü\eBay.lnk        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Videograbber\eBay_shortcuts_1024_Videograbber.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Videograbber\Videograbber.EXE        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
D:\Programme\Unlocker\eBay_shortcuts_1016.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
E:\unlocker1.8.9.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
E:\Videograbber2010.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
E:\Videograbber2010a.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
E:\gdgdg\C\Dokumente und Einstellungen\Michael Raible\Desktop-files\PDFDecrypt_V2.5.rar        multiple threats (unable to clean)        00000000000000000000000000000000        I
E:\[Noten]\F__TaLEKA.rar        probably a variant of Win32/Spy.Agent.FFETU trojan (unable to clean)        00000000000000000000000000000000        I
E:\[Programme]\Freeware\unlocker1.8.7.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
E:\[Programme]\Freeware\unlocker1.8.8.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
E:\[Programme]\Nero Reloaded\Nero 9 Reloaded\Nero 9 Reloaded \Nero 9 Reloaded\Nero Image.iso        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I
E:\[Programme]\Nero Reloaded\Nero 9 Reloaded\Nero 9 Reloaded \Nero 9 Reloaded\BackItUp and Burn\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I
E:\[Programme]\Nero 9\Nero BackItUp And Burn 1.2.17b trial.exe        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I
E:\[Programme]\Programme\CryptLoad_1.1.6.zip        probably a variant of Win32/Spy.Banker.FOYGLL trojan (unable to clean)        00000000000000000000000000000000        I
E:\[Programme]\Programme\Nero 9\Nero Image.iso        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I
E:\[TomTom]\[Sicherung]\Sicherung Desktop\eBay.lnk        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
H:\WINDOWS:winupd.exe        Win32/VB.OLJ trojan (unable to clean)        00000000000000000000000000000000        I
H:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\24e35dfe-50ab0336        multiple threats (unable to clean)        00000000000000000000000000000000        I
H:\Dokumente und Einstellungen\Michael Raible\Desktop\F__TaLEKA.rar        probably a variant of Win32/Spy.Agent.FFETU trojan (unable to clean)        00000000000000000000000000000000        I
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\cxSetupPI\eBay_shortcuts_1024_Videograbber.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\plugtmp-97\plugin-all.pdf        JS/Exploit.Pdfka.OCJ trojan (unable to clean)        00000000000000000000000000000000        I
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GEVX597\update[1].exe        Win32/Spy.Zbot.YW trojan (unable to clean)        00000000000000000000000000000000        I
H:\Programme\Videograbber 2010\eBay_shortcuts_1024.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
H:\WINDOWS\THERMO.EXE        Win32/PSW.Fignotok.E trojan (unable to clean)        00000000000000000000000000000000        I
H:\WINDOWS\winupd.exe        Win32/VB.OLJ trojan (unable to clean)        00000000000000000000000000000000        I

SecurityCheck:

Code:
Results of screen317's Security Check version 0.99.18 
 Windows XP Service Pack 3 
 Internet Explorer 8 
``````````````````````````````
Antivirus/Firewall Check:
 Avira AntiVir Personal - Free Antivirus
 ESET Online Scanner v3 
 Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
 Malwarebytes' Anti-Malware   
 TuneUp Utilities 2009 
 Java(TM) 7   
 Adobe Flash Player        10.3.181.34 
 Adobe Reader X (10.1.0)
 Mozilla Firefox (Firefox, Opera, Netscape only..)
 Mozilla Thunderbird (2.0.0) Thunderbird Out of Date! 
````````````````````````````````
Process Check: 
objlist.exe by Laurent
 Malwarebytes' Anti-Malware mbamservice.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Acronis OnlineBackupStandalone TrueImageMonitor.exe 
``````````End of Log````````````

M-K-D-B 11.08.2011 16:20
Hallo w3sp,





Zitat:
H:\WINDOWS:winupd.exe Win32/VB.OLJ trojan
H:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\24e35dfe-50ab0336 multiple threats
H:\Dokumente und Einstellungen\Michael Raible\Desktop\F__TaLEKA.rar probably a variant of Win32/Spy.Agent.FFETU trojan
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\cxSetupPI\eBay_shortcuts_1024_Videograbber.exe a variant of Win32/Adware.ADON application
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\plugtmp-97\plugin-all.pdf JS/Exploit.Pdfka.OCJ trojan
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GEVX597\update[1].exe Win32/Spy.Zbot.YW trojan
H:\Programme\Videograbber 2010\eBay_shortcuts_1024.exe
H:\WINDOWS\THERMO.EXE Win32/PSW.Fignotok.E trojan
H:\WINDOWS\winupd.exe Win32/VB.OLJ trojan
Beim Laufwerk H handelt es sich ja um eine zweite Festplatte mit einer eigenen Windows Installation. Dieses Laufwerk H ist eindeutig mit Malware infiziert. Da wir uns pro geöffnetem Thema nur um eine Festplatte kümmern, solltest du ( mein Vorschlag an dich ) für das Laufwerk H ein eigenes Thema aufmachen, da es nicht genügen wird, lediglich die hier aufgeführten Dateien zu löschen.




Wir behandeln in diesem Thema je lediglich die 1. Festplatte mit den Laufwerken c,d,e und g.

Diesbezüglich bitte ich dich, die folgenden Einträge vom ESET Online Scanner für dich zu überdenken:
Zitat:
E:\gdgdg\C\Dokumente und Einstellungen\Michael Raible\Desktop-files\PDFDecrypt_V2.5.rar multiple threats
E:\[Noten]\F__TaLEKA.rar probably a variant of Win32/Spy.Agent.FFETU trojan
E:\[Programme]\Programme\CryptLoad_1.1.6.zip probably a variant of Win32/Spy.Banker.FOYGLL trojan
Nur wenn du mit Sicherheit sagen kannst, dass alle drei Archive ungefährlich sind, handelt es sich wohl um Fehlalarme von ESET.
Anderfalls empfehle ich dir, die Archive zu löschen.





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
Combofix /Uninstall
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Button Bereinigung.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.




Schritt # 3: Programme deinstallieren/löschen
  • Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.




Schritt # 4: ESET Online Scanner
  • Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
  • Möchtest Du ESET denoch deinstallieren:
    Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
    Code:
    "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
  • Drücke OK.




Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
  • Windows + R Taste drücken.
  • Kopiere nun folgenden Text in die Kommandozeile:
    Code:
    RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
  • Klicke auf Ok.
  • Stelle sicher, dass die automatischen Updates aktiviert sind.
  • Downloade und installiere gegebenenfalls alle verfügbaren Updates.




Schritt # 6: Wichtige Updates
Starte bitte Thunderbird --> Extras --> Einstellungen ---> Erweitert.
Wechsle in den Reiter Update und gehe sicher das Thunderbird nach Updates sucht und installiere diese auch.





Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.
  • Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
  • Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Eine Einführung findest du hier
  • Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
  • Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
  • Verwende keine Keygens, Cracks oder andere illegale Software!
  • Wähle bei der Installation eines Programms immer die benutzerdefinierte Variante. Somit kannst du unnötige Toolbars, etc. abwählen!
  • Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!




Schritt # 8: Passwörter ändern
  • Du warst mit Malware infiziert, die Passwörter ausspäht.
  • Darum bitte ich dich, alle deine Passwörter (E-Mail, Ebay, Amazon, Online Banking, Facebook, etc.) zu ändern.




Schritt # 9: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

w3sp 12.08.2011 09:47
@ Noch kurz was zu den Firefox-Versionen:
Ich möchte die alte Version noch behalten, weil bestimmte Add-Ons in der neuen 5er-Version noch nicht funktionieren! :)


@ Und hatte ich auch auf dieser 1. Festplatte Malware, die Passwörter ausspäht, oder lediglich auf der 2.ten ?


Die restlichen Schritte arbeite ich morgen ab, früher klappt es nicht, da ich heute außer Haus bin! ;)

Grüße w3sp!

M-K-D-B 12.08.2011 16:36
Halo w3sp,



Zitat:
Zitat von w3sp (Beitrag 692397)
@ Und hatte ich auch auf dieser 1. Festplatte Malware, die Passwörter ausspäht, oder lediglich auf der 2.ten ?
Auf der ersten Festplatte ( Laufwerke c, d, e und g) war nicht explizit Schadsoftware, die Passwörter ausspioniert. Nichtsdestoweniger kann ich dir nur dringenst empfehlen, alle Passwörter von einem sauberen Rechner zu ändern.


Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19