Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet langsam CPU Auslastung bei 100% (https://www.trojaner-board.de/105774-internet-langsam-cpu-auslastung-100-a.html)

megaharry200 04.12.2011 13:08
Internet langsam CPU Auslastung bei 100%
 
Hallo leute ich habe seit eineigen tagen das Problem das mein Internet extrem langsam ist das ist von einem tag auf den anderen gekommen und die CPU auslastung liegt bei 100% weil firefox die ganze leistung zieht IE aber auch Ich vermute da hat sich was eingenistet aber das virenprogramm findet nichts Ich habe auch schon meine regestry aufgeräumt und meine temporären internetdateien mal gelöscht so wie ich es bei google gelesen habe aber es hat nichts genutzt ich hoffe ihr könnt mir helfen weil so wird das surfen echt nervig
Wenn ihr vorschläge habt drückt euch bitte einfach aus ok? :-)
lieben gruß

markusg 04.12.2011 17:30
hi,
die registry sollte man eig lieber nicht anrühren, sie ist ein wichtiger bestandteil und wenn da mal was falsches gelöscht wird, kannst du das system nicht mehr starten.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

megaharry200 09.12.2011 02:42
OTL Logfile:
Code:
OTL logfile created on: 09.12.2011 02:33:49 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,17 Mb Total Physical Memory | 595,13 Mb Available Physical Memory | 58,16% Memory free
2,40 Gb Paging File | 2,12 Gb Available in Paging File | 88,28% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 3,59 Gb Free Space | 1,54% Space Free | Partition Type: NTFS
Drive D: | 654,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PHILIPP-FCD8333 | User Name: Philipp Früchtnicht | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.09 02:23:22 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Downloads\24960-OTL.exe
PRC - [2011.09.27 20:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
PRC - [2011.09.27 19:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2011.03.17 09:15:46 | 000,382,272 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Pro\DTShellHlp.exe
PRC - [2009.07.09 11:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.06.01 21:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.02.15 16:30:00 | 000,111,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.08.25 10:11:48 | 000,081,920 | ---- | M] (Macrovision Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2006.07.03 20:33:07 | 000,180,269 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2004.11.24 17:11:46 | 000,266,240 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
PRC - [2004.11.24 17:10:04 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
PRC - [2004.10.20 02:31:36 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.03.19 20:21:06 | 000,028,672 | ---- | M] () -- C:\WINDOWS\system32\WudfSvcd.dll
MOD - [2009.09.24 14:54:55 | 000,087,508 | -H-- | M] () -- C:\WINDOWS\system32\PKMShell.dll
MOD - [2009.09.24 14:54:55 | 000,028,672 | -H-- | M] () -- C:\WINDOWS\system32\pkmShellMenu.dll
MOD - [2009.06.01 21:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2006.05.07 17:28:48 | 000,057,451 | ---- | M] () -- C:\Programme\ICQLite\ICQLiteShell.dll
MOD - [2005.10.19 10:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.11.24 17:10:04 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
MOD - [2004.11.24 17:04:34 | 000,073,728 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nv_common_firewall.dll
MOD - [2004.11.24 17:01:38 | 000,356,352 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\SpecialCase.dll
MOD - [2004.11.24 17:00:48 | 000,135,168 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nv_common.dll
MOD - [2004.10.20 02:31:36 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll
MOD - [2004.10.20 02:31:36 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (RoxLiveShare9)
SRV - File not found [Auto | Stopped] --  -- (nSvcLog)
SRV - File not found [Auto | Stopped] --  -- (nSvcIp)
SRV - File not found [Auto | Stopped] --  -- (msupdate)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.09.27 19:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2009.07.09 11:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.06.01 21:20:12 | 000,222,968 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2004.11.24 17:10:04 | 000,139,264 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (app_filter)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.10.20 02:31:36 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -- (ForcewareWebInterface)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.25 17:57:12 | 000,565,552 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2011.08.03 23:03:58 | 000,233,024 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.08.03 22:46:44 | 000,443,448 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011.03.10 18:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\kl1.sys -- (KL1)
DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.08.18 10:32:00 | 005,884,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.12.30 13:11:25 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.08.05 13:10:12 | 001,684,736 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2007.09.06 21:42:39 | 000,053,760 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2007.09.06 21:08:39 | 000,036,864 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Temp\PCD61X3.sys -- (PCD61X3)
DRV - [2007.09.06 21:07:08 | 000,036,864 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Temp\PCD61X2.sys -- (PCD61X2)
DRV - [2007.09.06 21:06:09 | 000,036,864 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61)
DRV - [2007.03.16 00:15:08 | 000,021,504 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV51.sys -- (SSHDRV51)
DRV - [2006.01.04 08:41:48 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2005.12.12 20:12:01 | 000,049,664 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2005.08.10 13:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 14:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.01.12 00:32:20 | 000,087,936 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2005.01.12 00:32:14 | 000,096,384 | R--- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NVTCP.SYS -- (NVTCP)
DRV - [2005.01.12 00:32:14 | 000,033,408 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.01.12 00:32:14 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.01.12 00:32:12 | 000,413,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2005.01.12 00:32:12 | 000,053,376 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2005.01.12 00:31:26 | 002,284,864 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.12.01 04:12:28 | 000,873,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.08.19 06:21:00 | 000,189,568 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.freenet.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a8b9191a00000000000000116b978bba&tlver=1.4.19.19&affID=17161
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default = E0 65 A7 4B D3 C0 D7 41 A3 EE 06 D5 69 BB 8C F5  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=a8b9191a00000000000000116b978bba&tlver=1.4.19.19&affID=17161
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:12.0.0.449
FF - prefs.js..extensions.enabledItems: 0002.amztoolbar@minimalarts.de:1.0
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2088: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2011.11.25 18:32:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2011.11.25 18:32:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2011.11.25 18:32:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.03 18:52:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.03 18:52:09 | 000,000,000 | ---D | M]
 
[2008.08.27 22:04:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Extensions
[2011.12.09 02:19:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions
[2011.03.24 11:15:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.26 09:46:21 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.03.18 18:31:09 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011.12.04 02:24:54 | 000,000,000 | ---D | M] (Toolbar für amazon.de) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\0002.amztoolbar@minimalarts.de
[2011.03.17 18:30:06 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\ffxtlbr@babylon.com
[2011.11.06 00:54:47 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\plugin@yontoo.com
[2011.12.02 23:40:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-1.xml
[2008.07.17 13:33:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-10.xml
[2009.07.16 22:25:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-11.xml
[2009.07.26 00:19:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-12.xml
[2009.08.07 11:34:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-13.xml
[2009.09.18 12:05:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-14.xml
[2009.10.30 20:31:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-15.xml
[2009.12.19 14:33:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-16.xml
[2010.01.13 19:54:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-17.xml
[2010.02.18 03:08:48 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-18.xml
[2010.02.19 18:14:34 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-19.xml
[2007.09.23 14:47:29 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-2.xml
[2010.04.04 10:18:46 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-20.xml
[2010.06.26 09:46:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-21.xml
[2010.07.21 14:34:18 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-22.xml
[2010.09.09 16:45:22 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-23.xml
[2010.09.22 11:39:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-24.xml
[2010.10.30 15:33:30 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-25.xml
[2011.01.26 13:13:09 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-26.xml
[2011.03.23 13:22:22 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-27.xml
[2011.05.11 17:44:09 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-28.xml
[2011.06.24 22:02:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-29.xml
[2007.10.19 16:01:02 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-3.xml
[2011.09.11 10:00:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-30.xml
[2011.10.09 04:01:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-31.xml
[2011.10.22 18:00:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-32.xml
[2007.11.04 00:21:06 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-4.xml
[2007.11.30 19:38:58 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-5.xml
[2007.12.01 19:11:42 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-6.xml
[2008.02.08 18:20:28 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-7.xml
[2008.03.26 14:26:23 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-8.xml
[2008.04.18 12:39:07 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-9.xml
[2009.07.13 16:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin.xml
[2009.12.05 00:58:49 | 000,002,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\MyStart Search.xml
[2009.03.01 17:40:23 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\sweetim.xml
[2011.12.09 02:19:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.07.16 16:52:45 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PHILIPP FRüCHTNICHT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JXXEN8EQ.DEFAULT\EXTENSIONS\0002.AMZTOOLBAR@MINIMALARTS.DE
[2011.11.25 18:32:20 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\PROGRAMME\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2012\FFEXT\KAVANTIBANNER@KASPERSKY.RU
[2011.09.11 09:59:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.17 18:30:11 | 000,002,423 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.09.11 09:59:25 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.11 09:59:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.11 09:59:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.11 09:59:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Reg Error: Value error.) - {1A6560DF-F3BD-4429-AA89-A98480601B0D} - Reg Error: Value error. File not found
O2 - BHO: (Reg Error: Value error.) - {1DF9B887-8680-4D42-9CBA-24C851EABDE4} - Reg Error: Value error. File not found
O2 - BHO: (Reg Error: Value error.) - {4BA765E0-C0D3-41D7-A3EE-06D569BB8CF5} - Reg Error: Value error. File not found
O2 - BHO: (Reg Error: Value error.) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - Reg Error: Value error. File not found
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - Reg Error: Value error. File not found
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ICQ] ~"C:\Programme\ICQ6\ICQ.exe" silent File not found
O4 - HKCU..\Run: [Shareaza] C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Download with &Shareaza - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} hxxp://www.sonypictures.com/movies/spiderman3/vividas/player/vivid_ocx.jpeg (VPlayer Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151013436781 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{194E5282-255A-474F-AA46-ED04FABC45E7}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C57AC2DC-5B62-468A-8D14-8AAA52C56085}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.05.23 14:41:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.06.19 17:39:08 | 000,000,047 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2002.08.25 15:22:14 | 000,098,304 | R--- | M] () - D:\autoplay.exe -- [ CDFS ]
O33 - MountPoints2\{15810b4f-ea3f-11da-ac1a-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{15810b4f-ea3f-11da-ac1a-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{15810b4f-ea3f-11da-ac1a-806d6172696f}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{59366616-e20d-11df-bd36-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{59366616-e20d-11df-bd36-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{59366616-e20d-11df-bd36-806d6172696f}\Shell\AutoRun\command - "" = D:\autoplay.exe -- [2002.08.25 15:22:14 | 000,098,304 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (stera)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.04 23:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\s5.divxstage.eu
[2011.12.04 13:26:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft HiJackFree
[2011.12.04 13:26:05 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft HiJackFree
[2011.12.04 02:25:05 | 000,000,000 | ---D | C] -- C:\Programme\minimal arts UG (haftungsbeschränkt)
[2011.12.04 02:24:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClearProg
[2011.12.04 02:24:50 | 000,000,000 | ---D | C] -- C:\Programme\ClearProg
[2011.12.04 01:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Startmenü\Programme\Free Registry Cleaner
[2011.12.04 01:46:12 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner
[2011.12.04 01:32:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\s1.divxstage.eu
[2011.11.25 18:12:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2011.11.25 17:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2012
[2011.11.25 17:57:30 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2011.11.25 17:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2011.11.25 17:57:12 | 000,565,552 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2011.11.20 23:53:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\w11.movshare.net
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.08 20:04:41 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.08 20:04:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.07 02:09:13 | 000,169,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.05 22:53:05 | 000,000,094 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\AVSDVDPlayer.m3u
[2011.12.04 13:26:06 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
[2011.12.04 02:24:51 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2011.12.04 01:46:15 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\Eusing Free Registry Cleaner.lnk
[2011.12.03 16:18:28 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2011.11.27 23:48:05 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.27 23:48:05 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.27 23:48:05 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.27 23:48:05 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.27 20:03:20 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.11.25 18:13:21 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.11.25 17:59:05 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.11.25 17:59:05 | 000,097,961 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.11.25 17:57:12 | 000,565,552 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2011.11.14 07:30:25 | 000,000,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\Verknüpfung mit Unternehmensberatung.lnk
[2011.11.12 02:20:34 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.04 13:26:06 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
[2011.12.04 02:24:51 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2011.12.04 01:46:15 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\Eusing Free Registry Cleaner.lnk
[2011.11.25 18:13:17 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.11.25 17:59:05 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.11.25 17:59:05 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.11.14 07:30:24 | 000,000,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\Verknüpfung mit Unternehmensberatung.lnk
[2011.03.19 20:21:06 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\WudfSvcd.dll
[2011.03.18 17:51:41 | 000,004,916 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojobkspa.ako
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2010.12.13 00:26:02 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.08.31 19:35:29 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.02.19 17:46:32 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.09.24 14:54:55 | 000,087,508 | -H-- | C] () -- C:\WINDOWS\System32\PKMShell.dll
[2009.09.24 14:54:55 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\pkmShellMenu.dll
[2009.02.08 17:51:18 | 000,000,438 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.02.08 17:51:18 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2007.09.16 00:57:45 | 000,000,094 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\AVSDVDPlayer.m3u
[2007.09.16 00:57:00 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.09.16 00:57:00 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.09.06 22:17:59 | 000,000,667 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.09.06 21:42:39 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2007.09.06 21:06:09 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys
[2007.05.04 18:55:05 | 001,465,764 | -HS- | C] () -- C:\WINDOWS\System32\aqtquqfq.ini
[2007.04.26 14:23:32 | 000,002,804 | -HS- | C] () -- C:\WINDOWS\System32\dxbnjvkk.ini
[2007.04.12 11:25:49 | 000,001,027 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2007.03.16 00:15:08 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV51.sys
[2007.01.28 00:50:29 | 000,001,201 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.01.27 18:59:27 | 000,000,335 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006.12.28 01:02:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.22 13:18:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.08.23 21:06:54 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006.08.23 21:06:54 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.08.23 20:54:37 | 000,185,344 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2006.08.13 00:42:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Editor.INI
[2006.07.03 20:33:51 | 000,001,663 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.06.22 23:18:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.06.22 23:00:16 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.06.05 22:51:18 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.06.05 22:51:17 | 000,088,064 | ---- | C] () -- C:\WINDOWS\System32\AudioExCtl.dll
[2006.05.26 22:16:27 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.05.24 22:40:58 | 000,169,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.05.23 21:40:22 | 000,001,771 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2006.05.23 17:19:04 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2006.05.23 17:01:56 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2006.05.23 16:10:44 | 000,000,122 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2006.05.23 15:45:24 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006.05.23 15:37:05 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.05.23 15:37:02 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.05.23 14:43:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.05.23 14:39:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.05.23 10:51:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.05.23 10:49:54 | 000,144,424 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.07.15 19:36:35 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2005.07.15 19:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 19:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.07.15 19:35:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,459,250 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,441,552 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,084,754 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,071,488 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.10.24 14:39:42 | 000,045,056 | ---- | C] () -- C:\WINDOWS\WSUtil.exe
[1999.04.29 23:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.06.14 09:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2006.12.10 22:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2008.12.12 16:06:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Altova
[2011.11.25 16:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2011.08.03 22:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2008.06.12 22:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
[2011.10.02 09:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2009.07.16 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.06.10 18:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iK42900DkPiO42900
[2009.12.05 00:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.12.05 00:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.03.01 17:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011.11.06 00:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011.06.10 20:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.05.17 10:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Virtual CD Emulator
[2006.10.27 23:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
[2011.02.04 19:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Acapela Group
[2008.06.12 22:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Ashampoo
[2007.09.21 23:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\AVSMedia
[2008.10.26 20:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Azureus
[2011.03.18 10:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\BabylonToolbar
[2011.10.07 22:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Command & Conquer 3 Kanes Rache
[2008.02.18 13:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2011.08.03 22:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DAEMON Tools Pro
[2010.11.23 16:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\gtk-2.0
[2010.08.22 21:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Gutscheinmieze
[2011.03.19 02:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ICQ
[2008.01.04 23:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ICQ Toolbar
[2006.08.08 12:20:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ICQLite
[2011.03.18 17:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\MOVAVI
[2006.12.09 12:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Musicmatch
[2010.02.19 18:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\pdfforge
[2011.10.22 17:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Search Settings
[2010.11.16 19:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Shareaza
[2010.07.27 23:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\TeamViewer
[2010.07.13 23:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\TS3Client
[2006.08.23 20:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ubi.com
[2006.10.27 23:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\WinAntiVirus Pro 2006
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:DAEF6DFB55214C5E
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\Die Siedler 2 - GOLD Edition [PC - 1996 - Bluebyte - GERMAN]:Shareaza.GUID
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
--- --- ---
Hoffe das hilft euch weiter

markusg 09.12.2011 12:47
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

megaharry200 09.12.2011 14:52
Combofix Logfile:
Code:
ComboFix 11-12-09.02 - Philipp Früchtnicht 09.12.2011  14:31:52.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.515 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Philipp Früchtnicht\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: NVIDIA Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
C:\install.exe
c:\programme\pdfforge Toolbar\IE\4.7\pdFForgetoolbarie.dll
c:\programme\videokeycodec
c:\programme\videokeycodec\ot.ico
c:\programme\videokeycodec\ts.ico
c:\windows\alcrmv.exe
c:\windows\IsUn0407.exe
c:\windows\system32\aqtquqfq.ini
c:\windows\system32\dxbnjvkk.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\stera.job
c:\windows\system32\wsnpoem
c:\windows\system32\wsnpoem\audio.dll
c:\windows\system32\wsnpoem\audio.dll.cla
c:\windows\system32\wsnpoem\video.dll
c:\windows\unin0407.exe
c:\windows\wr.txt
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MSUPDATE
-------\Service_msupdate
-------\Service_vspf
-------\Service_vspf_hk
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-11-09 bis 2011-12-09  ))))))))))))))))))))))))))))))
.
.
2011-12-04 12:26 . 2011-12-04 12:26        --------        d-----w-        c:\programme\Emsisoft HiJackFree
2011-12-04 01:25 . 2011-12-04 01:25        --------        d-----w-        c:\programme\minimal arts UG (haftungsbeschränkt)
2011-12-04 01:24 . 2011-12-04 01:25        --------        d-----w-        c:\programme\ClearProg
2011-12-04 00:46 . 2011-12-04 00:51        --------        d-----w-        c:\programme\Eusing Free Registry Cleaner
2011-11-25 16:59 . 2011-11-25 16:59        97961        ----a-w-        c:\windows\system32\drivers\klick.dat
2011-11-25 16:59 . 2011-11-25 16:59        115369        ----a-w-        c:\windows\system32\drivers\klin.dat
2011-11-25 16:57 . 2011-12-09 13:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2011-11-25 16:57 . 2011-11-25 16:57        --------        d-----w-        c:\programme\Kaspersky Lab
2011-11-25 16:52 . 2011-11-25 16:52        --------        d-----w-        C:\kleaner.tmp
2011-11-12 14:08 . 2011-11-12 14:08        --------        d-----w-        c:\dokumente und einstellungen\Philipp Früchtnicht
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2006-05-23 13:39        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-10-07 21:38 . 2006-10-26 21:22        107888        ----a-w-        c:\windows\system32\CmdLineExt.dll
2011-09-28 07:06 . 2004-08-04 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 18:59        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00        220160        ----a-w-        c:\windows\system32\oleacc.dll
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-05-03 10:06        163328        --sha-r-        c:\windows\system32\flvDX.dll
2007-02-21 11:47        31232        --sha-r-        c:\windows\system32\msfDX.dll
2008-03-16 13:30        216064        --sha-r-        c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 11:22        1172792        ----a-w-        c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-09-07 18:34        194848        ----a-w-        c:\programme\Yontoo Layers Runtime\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="c:\programme\Shareaza\Shareaza.exe" [2011-05-29 5798912]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-06-15 15141768]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTAgent.exe" [2011-03-17 842048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 344064]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2004-11-24 266240]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-07-03 180269]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-10 136600]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-02-15 111928]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-14 18702336]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2011-09-27 894304]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0stera
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.1.0.9767-to-3.1.1.9806-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.1.1.9835-to-3.1.2.9901-deDE-downloader.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.1.2.9901-to-3.1.3.9947-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.2.2.10505-to-3.3.0.10958-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.3.0.10958-to-3.3.0.11159-deDE-downloader.exe"=
"c:\\Spiele\\Black & White\\runblack.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.3.0.11159-to-3.3.2.11403-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.3.2.11403-to-3.3.3.11685-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.3.3.11685-to-3.3.3.11723-deDE-downloader.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.3.3.11723-to-3.3.5.12213-deDE-downloader.exe"=
"c:\\Programme\\Metin2\\metin2client.bin"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Shareaza\\Shareaza.exe"=
"c:\\Spiele\\Command and Conquer Generäle\\patchget.dat"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"6881:TCP"= 6881:TCP:Blizzard Downloader: 6881
"6882:TCP"= 6882:TCP:Blizzard Downloader: 6882
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [03.08.2011 23:03 233024]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04.03.2011 13:23 11352]
R1 SSHDRV51;SSHDRV51;c:\windows\system32\drivers\SSHDRV51.sys [16.03.2007 00:15 21504]
R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [06.09.2007 21:42 53760]
R2 app_filter;app_filter;c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [24.11.2004 17:10 139264]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [27.09.2011 19:08 745880]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.07.2008 23:39 222968]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [23.05.2006 10:52 37568]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [10.03.2011 18:34 34608]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.10.2010 21:50 1684736]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [23.05.2006 10:52 444416]
S3 PCD61X2;PCD61X2;\??\c:\dokume~1\PHILIP~1\LOKALE~1\Temp\PCD61X2.sys --> c:\dokume~1\PHILIP~1\LOKALE~1\Temp\PCD61X2.sys [?]
S3 PCD61X3;PCD61X3;\??\c:\dokume~1\PHILIP~1\LOKALE~1\Temp\PCD61X3.sys --> c:\dokume~1\PHILIP~1\LOKALE~1\Temp\PCD61X3.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=a8b9191a00000000000000116b978bba&tlver=1.4.19.19&affID=17161
mStart Page = hxxp://home.sweetim.com
mWindow Title = Microsoft Internet Explorer
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Download with &Shareaza - c:\programme\Shareaza\RazaWebHook32.dll/3000
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Toolbar für amazon.de: 0002.amztoolbar@minimalarts.de - %profile%\extensions\0002.amztoolbar@minimalarts.de
FF - Ext: Anti-Banner: KavAntiBanner@Kaspersky.ru - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
FF - user.js: extentions.y2layers.installId - 12c8054d-1870-4250-9dd9-433494313b89
FF - user.js: extentions.y2layers.defaultEnableAppsList - PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{1A6560DF-F3BD-4429-AA89-A98480601B0D} - (no file)
BHO-{1DF9B887-8680-4D42-9CBA-24C851EABDE4} - (no file)
BHO-{4BA765E0-C0D3-41D7-A3EE-06D569BB8CF5} - (no file)
HKCU-Run-ICQ - ~c:\programme\ICQ6\ICQ.exe
MSConfigStartUp-setup - c:\windows\system32\mxdejsev.dll
AddRemove-Caesar 3 - c:\windows\IsUn0407.exe
AddRemove-Dkill95 - c:\windows\unin0407.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{889DF~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-09 14:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-839522115-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:95,6c,ef,42,f5,73,e1,19,6d,c7,24,a3,31,d8,f5,2d,e7,87,75,ff,66,bb,c6,
  50,4a,94,26,f5,11,39,d1,7e,1a,28,1c,a6,a5,3b,f1,c6,63,84,bf,0f,96,88,7d,f4,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
[HKEY_USERS\S-1-5-21-1214440339-839522115-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:8d,52,77,d7,32,8c,29,89,eb,00,76,22,04,0b,ee,aa,45,b8,ec,55,75,
  fb,f0,2b,04,68,19,67,44,24,12,ec,be,53,ac,0b,4e,5d,d6,94,1e,7c,c2,64,c2,88,\
"rkeysecu"=hex:dd,bc,ad,1e,30,35,24,4f,1a,47,c7,1e,c5,3b,48,c4
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(972)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(1028)
c:\windows\system32\nvappfilter.dll
.
- - - - - - - > 'explorer.exe'(912)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\nvappfilter.dll
c:\windows\system32\PKMShell.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-09  14:49:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-09 13:49
.
Vor Suchlauf: 4.034.973.696 Bytes frei
Nach Suchlauf: 6.595.596.288 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E6FB55BB259BA6007E5D4CCD4D83AF2B
--- --- ---

markusg 09.12.2011 14:57
wie läuft der pc jetzt?
mal neustarten und testen

megaharry200 09.12.2011 15:06
Ist besser danke hatte ich denn nun so eine komische software

markusg 09.12.2011 15:09
was heißt besser ist es weg oder nicht?
muss mir noch was ansehen.
öffne arbeitsplatz c: rechtsklick auf qoobox, mit winrar zip 7zip oder anderem packer packen und nach anweisung im upload channel hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131