Trojaner-Board - MyStart Incredibar Toolbar

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - MyStart Incredibar Toolbar (https://www.trojaner-board.de/120740-mystart-incredibar-toolbar.html)

Steffen99

29.07.2012 19:59

MyStart Incredibar Toolbar

Hallo
Ich habe mir ein Spiel heruntergeladen und mir wurde ohne mich zu 'fragen' eine incredibar Toolbar usw.installiert. MyStart wurde als Startseite festgelegt (ich hab wieder google als startseite) und wenn ich ein neue(s/n) Tab öffne kommt immer mystart. ich hab schon versucht das bei: about:config 'zurückzusetzen' ,aber das wurde bei jedem neuen start von firefox rückgängig gemacht.ich hab windows XP und hab vile sachen hier nicht verstanden.Könntet ihr mir bitte erklären, wie ich das wieder entferen kann.
Steffen99 :dankeschoen:

cosinus

30.07.2012 14:41

Auch du hast bestimmt von Softonic runtergeladen?! :pfeiff: :pfui:

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Steffen99

31.07.2012 09:34

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.07.29.09
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Pöschel :: NAME-04467660DF [Administrator]
 

29.07.2012 20:11:07

mbam-log-2012-07-29 (20-11-07).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 233165

Laufzeit: 51 Minute(n), 28 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 13

HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\funmoods.dskBnd (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 2

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: Funmoods Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 3

C:\Programme\TSearch (Adware.TSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Funmoods\funmoods\1.5.11.16 (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Funmoods\funmoods\1.5.11.16\bh (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 15

C:\Programme\Funmoods\funmoods\1.5.11.16\funmoodssrv.exe (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADDICT-THING\bhoclass.dll (PUP.DownloadnSave) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Temp\{CE90F43B-688E-F9F5-CF0C-6CB3CABC0546}\Addons\addictthing_extension.exe (Adware.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\smartdl\vfd.exe (Adware.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Funmoods\funmoods\1.5.11.16\funmoodsApp.dll (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Funmoods\funmoods\1.5.11.16\funmoodsEng.dll (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP68\A0020448.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP68\A0020449.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP73\A0022329.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP76\A0023656.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024043.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024059.exe (Adware.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024031.dll (PUP.DownloadnSave) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

das ist erstmal die log...
woher weiß ich wie viel bit mein pc hat?
Steffen

cosinus

31.07.2012 11:31

Zitat:

woher weiß ich wie viel bit mein pc hat?

Sieht das geübte Auge hier dran

Code:

Windows XP Service Pack 3 x86 NTFS

XP x86 = 32 Bit Betriebssystem

Ob dein Rechner euch ein 64 Bit Betriebssystem ausführen kann, hängt v.a. vom Mainboard und der CPU ab

Steffen99

31.07.2012 12:32

Code:

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=ff5e83e208745e419b09ece44469ddb4

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-07-31 11:10:21

# local_time=2012-07-31 01:10:21 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 4227 4227 0 0

# scanned=56914

# found=1

# cleaned=0

# scan_time=5568

C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Temp\YontooSetup-S.exe        probably a variant of Win32/Adware.DHFRTZA application (unable to clean)        00000000000000000000000000000000        I

und die eset log txt.

cosinus

31.07.2012 14:33

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Steffen99

31.07.2012 17:01

Code:

# AdwCleaner v1.703 - Logfile created 07/31/2012 at 17:59:50

# Updated 20/07/2012 by Xplode

# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)

# User : Pöschel - NAME-04467660DF

# Running from : C:\Dokumente und Einstellungen\Pöschel\Eigene Dateien\Setup's\adwcleaner.exe

# Option [Search]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 

Folder Found : C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Babylon

Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate

Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

Folder Found : C:\Programme\Funmoods

File Found : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml

File Found : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
 

***** [Registry] *****
 

Key Found : HKCU\Software\AVG Secure Search

Key Found : HKCU\Software\Funmoods

Key Found : HKCU\Software\IM

Key Found : HKCU\Software\ImInstaller

Key Found : HKCU\Software\PriceGong

Key Found : HKCU\Software\Softonic

Key Found : HKCU\Software\SweetIm

Key Found : HKCU\Software\Web Assistant

Key Found : HKLM\SOFTWARE\AVG Secure Search

Key Found : HKLM\SOFTWARE\Babylon

Key Found : HKLM\SOFTWARE\DT Soft

Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Key Found : HKLM\SOFTWARE\Iminent

Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong

Key Found : HKLM\SOFTWARE\SweetIM

Key Found : HKLM\SOFTWARE\Tarma Installer

Key Found : HKLM\SOFTWARE\Web Assistant

Key Found : HKLM\SOFTWARE\Wise Solutions

Value Found : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
 

***** [Registre - GUID] *****
 

Key Found : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Key Found : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Key Found : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}

Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb139?a=6OyJq67eRx&i=26

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.funmoods.com/?f=2&a=make
 

*************************
 

AdwCleaner[R1].txt - [4392 octets] - [31/07/2012 17:59:50]
 

########## EOF - C:\AdwCleaner[R1].txt - [4520 octets] ##########

cosinus

31.07.2012 20:35

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Hätte danach drei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) Die Toolbar (incredi...) bzw. Weiterleitung nun weg?

Steffen99

01.08.2012 10:17

erstmal die txt.:

Code:

# AdwCleaner v1.703 - Logfile created 08/01/2012 at 10:11:24

# Updated 20/07/2012 by Xplode

# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)

# User : Pöschel - NAME-04467660DF

# Running from : C:\Dokumente und Einstellungen\Pöschel\Eigene Dateien\Setup's\adwcleaner.exe

# Option [Delete]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 

Folder Deleted : C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Babylon

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

Folder Deleted : C:\Programme\Funmoods

File Deleted : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml

File Deleted : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
 

***** [Registry] *****
 

Key Deleted : HKCU\Software\AVG Secure Search

Key Deleted : HKCU\Software\Funmoods

Key Deleted : HKCU\Software\IM

Key Deleted : HKCU\Software\ImInstaller

Key Deleted : HKCU\Software\PriceGong

Key Deleted : HKCU\Software\Softonic

Key Deleted : HKCU\Software\SweetIm

Key Deleted : HKCU\Software\Web Assistant

Key Deleted : HKLM\SOFTWARE\AVG Secure Search

Key Deleted : HKLM\SOFTWARE\Babylon

Key Deleted : HKLM\SOFTWARE\DT Soft

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Key Deleted : HKLM\SOFTWARE\Iminent

Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong

Key Deleted : HKLM\SOFTWARE\SweetIM

Key Deleted : HKLM\SOFTWARE\Tarma Installer

Key Deleted : HKLM\SOFTWARE\Web Assistant

Key Deleted : HKLM\SOFTWARE\Wise Solutions

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
 

***** [Registre - GUID] *****
 

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb139?a=6OyJq67eRx&i=26 --> hxxp://www.google.com

Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.funmoods.com/?f=2&a=make --> hxxp://www.google.com
 

*************************
 

AdwCleaner[R1].txt - [4521 octets] - [31/07/2012 17:59:50]

AdwCleaner[S1].txt - [4622 octets] - [01/08/2012 10:11:24]
 

########## EOF - C:\AdwCleaner[S1].txt - [4750 octets] ##########

und zu deinen Fragen:
1.ja, der ging nie eingeschränkt.
2.Nein
3. ich werde beim öffnen eines neuen tabs immernoch zu mystart geleitet.
Steffen

cosinus

02.08.2012 11:08

Es gibt von adwCleaner eine neue Version - bitte neu runterladen und auch einen neuen Suchlauf machen
Wenn adwCleaner diese Toolbar und mystart/incredi Pest erwischt, erspart man sich mit anderen Tools viel Arbeit :daumenhoc

Steffen99

02.08.2012 20:00

kannst du mir nen Link senden.
Ich hab's gegoogelt, aber ich hatte schon 1.703 :confused:.
Steffen

cosinus

03.08.2012 16:07

Was soll das, wozu? Die Anleitung samt Link zum adwCleaner hab ich oben schon gepostet!

Steffen99

04.08.2012 11:54

Hallo kannst du mir eine Adresse von dem Download senden.
Steffen

cosinus

04.08.2012 17:41

Die hast du schon längst bekommen! :balla:
Posting #6 oder ist es zuviel verlngst etwas nach oben zu scrollen?!

Steffen99

05.08.2012 08:58

OK sorry ich dachte man muss das woanders neu runterladen.
Naja die Umleitung ist trotzdem noch da . Die toolbars sind alle weg.
Steffen

cosinus

05.08.2012 15:27

Kannst du bitte meine Anweisung endlich mal umsetzen oder ist das zuviel verlangt?! :balla:
den adwCleaner solltest du neu runterladen und nochmal einen Suchlauf machen!

Steffen99

05.08.2012 17:24

hab ich ja gemacht .
Steffen

cosinus

05.08.2012 17:46

Nein hast du eben NICHT gemacht!
Die letzen Logs vom adwCleaner sind eben NICHT von der neuen Version 1.800!

Steffen99

06.08.2012 13:20

Code:

# AdwCleaner v1.800 - Logfile created 08/05/2012 at 09:37:49

# Updated 01/08/2012 by Xplode

# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)

# User : Pöschel - NAME-04467660DF

# Running from : C:\Dokumente und Einstellungen\Pöschel\Desktop\adwcleaner.exe

# Option [Search]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 

Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

Folder Found : C:\Programme\Yontoo
 

***** [Registry] *****
 

Key Found : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Key Found : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Key Found : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Key Found : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Key Found : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Key Found : HKLM\SOFTWARE\Tarma Installer
 

***** [Registre - GUID] *****
 

Key Found : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Key Found : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Key Found : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Registry is clean.
 

*************************
 

AdwCleaner[R1].txt - [2472 octets] - [04/08/2012 22:13:15]

AdwCleaner[S1].txt - [299 octets] - [04/08/2012 22:13:40]

AdwCleaner[R2].txt - [2462 octets] - [05/08/2012 09:37:49]
 

########## EOF - C:\AdwCleaner[R2].txt - [2590 octets] ##########

ok
:headbang:tschuldigung.
hier ist die log.

cosinus

06.08.2012 19:38

So, dann wieder das:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S2].txt.

Steffen99

09.08.2012 19:17

Code:

# AdwCleaner v1.800 - Logfile created 08/09/2012 at 20:10:35

# Updated 01/08/2012 by Xplode

# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)

# User : Pöschel - NAME-04467660DF

# Running from : C:\Dokumente und Einstellungen\Pöschel\Desktop\adwcleaner.exe

# Option [Delete]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 
 

***** [Registry] *****
 
 

***** [Registre - GUID] *****
 
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Registry is clean.
 

*************************
 

AdwCleaner[R1].txt - [2472 octets] - [04/08/2012 22:13:15]

AdwCleaner[S1].txt - [299 octets] - [04/08/2012 22:13:40]

AdwCleaner[R2].txt - [2591 octets] - [05/08/2012 09:37:49]

AdwCleaner[S2].txt - [2697 octets] - [05/08/2012 09:37:57]

AdwCleaner[R3].txt - [925 octets] - [05/08/2012 09:59:18]

AdwCleaner[S3].txt - [984 octets] - [05/08/2012 09:59:29]

AdwCleaner[S4].txt - [299 octets] - [09/08/2012 20:09:07]

AdwCleaner[R4].txt - [1103 octets] - [09/08/2012 20:09:55]

AdwCleaner[S5].txt - [1035 octets] - [09/08/2012 20:10:35]
 

########## EOF - C:\AdwCleaner[S5].txt - [1163 octets] ##########

cosinus

10.08.2012 21:10

Hätte da mal drei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) Die Toolbar bzw. Weiterleitung (das incredizeugs) ist nun weg?

Steffen99

11.08.2012 10:55

2. nur autostart ist leer.
3. immernoch umleitung.

cosinus

11.08.2012 18:13

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Steffen99

11.08.2012 19:21

(code)OTL Logfile:

Code:

OTL logfile created on: 11.08.2012 20:08:42 - Run 1

OTL by OldTimer - Version 3.2.57.0     Folder = C:\Dokumente und Einstellungen\Pöschel\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,17 Mb Total Physical Memory | 278,35 Mb Available Physical Memory | 62,39% Memory free

1,03 Gb Paging File | 0,84 Gb Available in Paging File | 81,51% Paging File free

Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 34,06 Gb Total Space | 11,78 Gb Free Space | 34,59% Space Free | Partition Type: NTFS

Drive E: | 29,30 Gb Total Space | 26,35 Gb Free Space | 89,91% Space Free | Partition Type: NTFS

Drive F: | 11,16 Gb Total Space | 0,89 Gb Free Space | 7,96% Space Free | Partition Type: FAT32

 

Computer Name: NAME-04467660DF | User Name: Pöschel | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.08.11 20:07:03 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\OTL.exe

PRC - [2011.07.28 19:04:30 | 000,326,232 | ---- | M] (Alcor Micro, Corp.) -- C:\WINDOWS\Webcam\S6000\S6000Mnt.exe

PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac

PRC - [2010.03.18 11:19:26 | 000,207,360 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.03.01 12:35:26 | 000,327,680 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe

PRC - [2005.08.19 09:11:56 | 000,163,840 | ---- | M] () -- C:\Programme\Power Manager\PM.exe

PRC - [2005.08.01 08:28:37 | 000,544,768 | ---- | M] (Motorola Inc.) -- C:\WINDOWS\sm56hlpr.exe

PRC - [2005.08.01 08:28:10 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

PRC - [2003.06.03 16:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

PRC - [2002.11.25 09:12:32 | 000,049,152 | ---- | M] (GEAR Software) -- C:\WINDOWS\system32\gearsec.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

MOD - [2005.08.19 09:11:56 | 000,163,840 | ---- | M] () -- C:\Programme\Power Manager\PM.exe

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56spn.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56itl.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56ger.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56fra.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56eng.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56brz.dll

MOD - [2005.08.01 08:28:37 | 000,049,152 | ---- | M] () -- C:\WINDOWS\sm56jpn.dll

MOD - [2005.08.01 08:28:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\sm56cht.dll

MOD - [2005.08.01 08:28:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\sm56chs.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.07.29 19:21:23 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012.06.07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012.05.30 13:57:42 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)

SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

SRV - [2003.06.03 16:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) [Auto | Running] -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- (V2i Protector)

SRV - [2002.11.25 09:12:32 | 000,049,152 | ---- | M] (GEAR Software) [Auto | Running] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\naecd.sys -- (naecd)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.07.29 22:54:59 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2011.07.29 23:43:28 | 000,027,760 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\clwvd.sys -- (clwvd)

DRV - [2011.07.28 19:04:16 | 003,328,472 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\S6000KNT.sys -- (S6000KNT)

DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2007.01.06 16:30:32 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)

DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)

DRV - [2006.08.14 18:36:00 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.02.23 17:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)

DRV - [2005.08.01 08:29:29 | 000,005,504 | ---- | M] (EnE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EKBfltr.sys -- (EKBfltr)

DRV - [2005.08.01 08:29:08 | 001,198,592 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2005.08.01 08:28:38 | 000,923,826 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)

DRV - [2005.08.01 08:28:34 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)

DRV - [2005.08.01 08:28:32 | 000,162,176 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)

DRV - [2005.08.01 08:28:04 | 002,319,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)

DRV - [2005.05.05 02:08:38 | 000,463,168 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)

DRV - [2003.10.24 23:27:32 | 000,095,970 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)

DRV - [2003.06.03 16:52:24 | 000,123,957 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\PQV2i.sys -- (PQV2i)

DRV - [2003.06.03 16:52:20 | 000,046,900 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQIMount.sys -- (PQIMount)

DRV - [2002.03.01 23:21:00 | 000,004,944 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Power Manager\WinIo.sys -- (WINIO)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\SearchScopes\{6BB71254-BFEE-41BC-A156-E0385E469050}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\SearchScopes\{9169866F-1FBE-4AB5-9174-C4DEFC106E8C}: "URL" = hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.29 19:39:40 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

 

[2012.02.07 19:00:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Extensions

[2012.07.29 19:45:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions

[2012.07.29 19:45:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions

[2012.08.03 12:22:18 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com

[2012.08.03 12:22:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions

[2012.02.25 19:05:38 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com

[2012.07.29 19:41:43 | 000,000,000 | ---D | M] (VideoFileDownload - Download YouTube Videos) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com

[2012.08.03 12:22:18 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com

[2012.02.25 19:04:54 | 000,001,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\searchplugins\funmoods.xml

[2012.07.29 17:05:35 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\searchplugins\MyStart Search.xml

[2012.03.16 16:29:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.05.30 13:39:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PÃ¶SCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\EXTENSIONS\PLUGIN@VIDEOFILEDOWNLOAD.COM

File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PÃ¶SCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM

[2012.07.29 19:21:25 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.06.26 16:35:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.06.26 16:35:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.06.26 16:35:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.26 16:35:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.26 16:35:56 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.26 16:35:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - default_search_provider:  ()

CHR - default_search_provider: search_url = 

CHR - default_search_provider: suggest_url = 

CHR - homepage: hxxp://www.google.com

CHR - Extension: No name found = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\

CHR - Extension: No name found = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.18_0\

CHR - Extension: No name found = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\

CHR - Extension: No name found = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

 

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O3 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)

O4 - HKLM..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe ()

O4 - HKLM..\Run: [S6000Mnt] C:\WINDOWS\System32\S6000Rmv.dll (Alcor)

O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O12 - Plugin for: .mp3 - C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll (Apple Computer, Inc.)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1328466840608 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E7EA79B7-4E9A-43BF-9C1D-A8ED020F87C1}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005.10.22 16:50:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\Shell - "" = AutoRun

O33 - MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\Shell\AutoRun\command - "" = H:\pushinst.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)

MsConfig - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)

MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)

MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found

MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)

MsConfig - StartUpReg: YouCam Mirage - hkey= - key= - C:\Programme\CyberLink\YouCam\YCMMirage.exe (CyberLink)

MsConfig - StartUpReg: YouCam Tray - hkey= - key= - C:\Programme\CyberLink\YouCam\YouCam.exe (CyberLink Corp.)

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 2

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)

Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.08.11 20:06:59 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\OTL.exe

[2012.08.05 13:33:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Pöschel\Recent

[2012.08.03 12:32:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ObviousIdea

[2012.08.03 12:19:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ObviousIdea

[2012.08.03 12:19:45 | 000,000,000 | ---D | C] -- C:\Programme\ObviousIdea

[2012.08.01 15:50:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Desktop\Für Forum

[2012.07.31 11:46:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ArcSoft MediaImpression

[2012.07.31 11:43:11 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft

[2012.07.31 10:27:33 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.07.29 22:54:59 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.07.29 20:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Malwarebytes

[2012.07.29 20:01:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012.07.29 20:01:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.07.29 20:01:38 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.07.29 20:01:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012.07.29 19:45:28 | 000,000,000 | ---D | C] -- C:\Programme\1ClickDownload

[2012.07.29 19:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Diesel and Death

[2012.07.29 17:09:41 | 000,000,000 | ---D | C] -- C:\Programme\Perion

[2012.07.29 17:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADDICT-THING

[2012.07.29 15:38:35 | 000,000,000 | ---D | C] -- C:\Programme\OpenApp

[2012.07.29 15:38:17 | 000,000,000 | ---D | C] -- C:\Programme\smartdl

[2012.07.29 14:47:21 | 000,695,296 | ---- | C] (AnjoCaido) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\MinecraftSP.exe

[2012.07.29 12:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Diesel and Death

[2012.07.29 11:56:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Eigene Dateien\Freemake

[2012.07.24 22:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\ArcSoft

[2012.07.24 16:41:48 | 000,018,688 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys

[2012.07.24 16:41:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft

[2012.07.24 16:40:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft

[2012.07.24 16:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ArcSoft

[2012.07.24 14:51:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN

[2012.07.24 14:51:33 | 000,000,000 | ---D | C] -- C:\Programme\avmwlanstick

[2012.07.24 14:51:31 | 000,264,704 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\fwlanusb.sys

[2012.07.24 14:51:31 | 000,055,808 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmadd32.dll

[2012.07.24 14:51:31 | 000,033,792 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmcowlan.dll

[2012.07.24 14:51:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\AVM_Driver

[2012.07.24 14:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\AVM_Driver

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.08.11 20:07:03 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\OTL.exe

[2012.08.11 19:44:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.08.09 19:45:50 | 000,614,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Desktop\adwcleaner.exe

[2012.08.09 19:32:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.08.03 12:19:55 | 000,000,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Desktop\Light Image Resizer 4.lnk

[2012.08.01 15:49:46 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.07.31 11:46:30 | 000,001,746 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk

[2012.07.29 22:54:59 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.07.29 17:07:51 | 000,000,692 | ---- | M] () -- C:\user.js

[2012.07.29 12:07:41 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diesel and Death.lnk

[2012.07.24 14:52:55 | 000,504,834 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.07.24 14:52:55 | 000,483,330 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.07.24 14:52:55 | 000,080,734 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.07.24 14:52:54 | 000,096,470 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.08.09 19:45:46 | 000,614,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Desktop\adwcleaner.exe

[2012.08.03 12:19:55 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Desktop\Light Image Resizer 4.lnk

[2012.07.31 11:46:30 | 000,001,746 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk

[2012.07.29 12:07:41 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diesel and Death.lnk

[2012.07.24 14:51:32 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin

[2012.06.08 18:47:21 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2012.06.08 18:30:49 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2012.04.15 14:34:32 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\.recently-used.xbel

[2012.04.14 18:20:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RSSNewsWriter.INI

[2012.03.16 19:44:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.02.26 16:36:33 | 000,209,662 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2012.02.25 23:48:16 | 000,776,243 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-165510636-482265576-3065052447-1007-0.dat

[2012.02.15 20:44:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012.02.07 20:13:27 | 000,076,376 | ---- | C] () -- C:\WINDOWS\System32\S6000DIF.dll

[2012.02.07 20:13:27 | 000,015,190 | ---- | C] () -- C:\WINDOWS\S6000Twn.ini

[2012.02.07 20:13:27 | 000,000,099 | ---- | C] () -- C:\WINDOWS\StillMnt.ini

[2006.12.22 18:28:38 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.12.30 16:00:26 | 000,004,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\wklnhst.dat

[2005.12.30 12:56:38 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

 
 ========== LOP Check ==========

 

[2012.07.29 19:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADDICT-THING

[2012.02.28 18:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2012.06.08 18:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

[2012.06.26 15:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2012.03.24 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core

[2012.03.24 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2012.07.29 19:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake

[2012.02.25 15:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2012.02.06 09:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PowerQuest

[2012.02.07 20:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp

[2012.08.04 16:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\.minecraft

[2012.06.08 18:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Canneverbe Limited

[2012.07.29 18:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DAEMON Tools Lite

[2012.03.14 18:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DVDVideoSoft

[2012.02.20 20:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\GetRightToGo

[2012.04.15 14:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\gtk-2.0

[2006.11.19 12:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ICQ Toolbar

[2006.12.17 20:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\InterVideo

[2012.02.06 09:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\IsolatedStorage

[2006.11.05 12:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\MAGIX

[2012.08.03 12:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ObviousIdea

[2012.04.14 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Participatory Culture Foundation

[2012.08.06 14:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\PCF-VLC

[2012.03.07 15:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Rovio

[2005.12.30 17:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Template

[2012.07.26 12:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\TIPP10

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2012.08.04 16:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\.minecraft

[2012.02.19 11:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Adobe

[2005.12.30 13:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\AdobeUM

[2005.12.30 17:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Ahead

[2012.07.25 17:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ArcSoft

[2012.06.08 18:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Canneverbe Limited

[2012.03.01 20:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\CyberLink

[2012.07.29 18:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DAEMON Tools Lite

[2012.03.14 18:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DVDVideoSoft

[2012.02.20 20:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\GetRightToGo

[2012.04.15 14:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\gtk-2.0

[2006.02.23 19:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Help

[2006.11.19 12:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ICQ Toolbar

[2012.03.26 14:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Identities

[2012.02.07 20:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\InstallShield

[2006.12.17 20:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\InterVideo

[2012.02.06 09:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\IsolatedStorage

[2006.01.14 16:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Macromedia

[2006.11.05 12:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\MAGIX

[2012.07.29 20:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Malwarebytes

[2012.03.10 17:44:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Microsoft

[2012.02.07 19:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla

[2012.08.03 12:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ObviousIdea

[2012.04.14 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Participatory Culture Foundation

[2012.08.06 14:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\PCF-VLC

[2012.03.07 15:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Rovio

[2012.08.11 20:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Skype

[2012.02.07 20:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Sun

[2005.12.30 17:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Template

[2012.07.26 12:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\TIPP10

 
 < %APPDATA%\*.exe /s >

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\I386\$oem$\textmode\iaStor.sys

[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\OemDir\iaStor.sys

[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\system32\drivers\iaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: VIAMRAID.SYS  >

[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\I386\$oem$\textmode\viamraid.sys

[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\OemDir\viamraid.sys

[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\system32\drivers\viamraid.sys

 
 < MD5 for: WINLOGON.EXE  >

[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe

[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2005.10.22 18:38:50 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2005.10.22 18:38:50 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2005.10.22 18:38:50 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 

< End of report >

--- --- ---
(/code)

cosinus

11.08.2012 20:48

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\naecd.sys -- (naecd)

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\SearchScopes\{9169866F-1FBE-4AB5-9174-C4DEFC106E8C}: "URL" = http://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

[2012.08.03 12:22:18 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com

[2012.08.03 12:22:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions

[2012.02.25 19:05:38 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com

[2012.02.25 19:04:54 | 000,001,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\searchplugins\funmoods.xml

[2012.07.29 17:05:35 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\searchplugins\MyStart Search.xml

O3 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005.10.22 16:50:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\Shell - "" = AutoRun

O33 - MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\Shell\AutoRun\command - "" = H:\pushinst.exe

[2012.07.29 17:07:51 | 000,000,692 | ---- | M] () -- C:\user.js

[2006.11.19 12:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ICQ Toolbar

:Commands

[purity]

[emptytemp]

[emptyflash]

[resethosts]

Steffen99

12.08.2012 10:30

Code:

All processes killed

========== OTL ==========

Service naecd stopped successfully!

Service naecd deleted successfully!

File C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\naecd.sys not found.

Registry key HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\Software\Microsoft\Internet Explorer\SearchScopes\{9169866F-1FBE-4AB5-9174-C4DEFC106E8C}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9169866F-1FBE-4AB5-9174-C4DEFC106E8C}\ not found.

Prefs.js: "MyStart Search" removed from browser.search.defaultenginename

Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\skin folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\META-INF folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\locale\en-US folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\locale folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\defaults\preferences folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\defaults folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com\content folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\skin folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\META-INF folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\locale\en-US folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\locale folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\defaults\preferences folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\defaults folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com\content folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@yontoo.com folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\skin folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\locale\en-US folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\locale folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\defaults\preferences folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\defaults folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com\content folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\plugin@videofiledownload.com folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com\content\imgs folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com\content folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com folder moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions folder moved successfully.

Folder C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\extensions\ffxtlbr@funmoods.com\ not found.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\searchplugins\funmoods.xml moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\searchplugins\MyStart Search.xml moved successfully.

Registry value HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{452f4a68-d58e-11e1-9e63-0002e345e0e4}\ not found.

File H:\pushinst.exe not found.

C:\user.js moved successfully.

C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ICQ Toolbar folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: LocalService

->Temp folder emptied: 82513 bytes

->Temporary Internet Files folder emptied: 32976 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Pöschel

->Temp folder emptied: 39476255 bytes

->Temporary Internet Files folder emptied: 42591839 bytes

->Java cache emptied: 23311 bytes

->FireFox cache emptied: 663631241 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 6385 bytes

 

User: P”schel

 

%systemdrive% .tmp files removed: 5582980 bytes

%systemroot% .tmp files removed: 19569 bytes

%systemroot%\System32 .tmp files removed: 3614087 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 720,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: NetworkService

 

User: Pöschel

->Flash cache emptied: 0 bytes

 

User: P”schel

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.57.0 log created on 08122012_112350
 

Files\Folders moved on Reboot...
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

cosinus

12.08.2012 14:02

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Steffen99

12.08.2012 17:09

Code:

18:05:27.0359 2356        TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32

18:05:28.0093 2356        ============================================================

18:05:28.0093 2356        Current date / time: 2012/08/12 18:05:28.0093

18:05:28.0093 2356        SystemInfo:

18:05:28.0093 2356        

18:05:28.0093 2356        OS Version: 5.1.2600 ServicePack: 3.0

18:05:28.0093 2356        Product type: Workstation

18:05:28.0093 2356        ComputerName: NAME-04467660DF

18:05:28.0093 2356        UserName: Pöschel

18:05:28.0093 2356        Windows directory: C:\WINDOWS

18:05:28.0093 2356        System windows directory: C:\WINDOWS

18:05:28.0093 2356        Processor architecture: Intel x86

18:05:28.0093 2356        Number of processors: 1

18:05:28.0093 2356        Page size: 0x1000

18:05:28.0093 2356        Boot type: Normal boot

18:05:28.0093 2356        ============================================================

18:05:33.0375 2356        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

18:05:33.0468 2356        ============================================================

18:05:33.0468 2356        \Device\Harddisk0\DR0:

18:05:33.0468 2356        MBR partitions:

18:05:33.0468 2356        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x441DB9F

18:05:33.0531 2356        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x441DC1D, BlocksNum 0x3A9A172

18:05:33.0625 2356        \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x7EB7DCE, BlocksNum 0x16566F3

18:05:33.0625 2356        ============================================================

18:05:33.0796 2356        C: <-> \Device\Harddisk0\DR0\Partition0

18:05:33.0890 2356        E: <-> \Device\Harddisk0\DR0\Partition1

18:05:34.0015 2356        F: <-> \Device\Harddisk0\DR0\Partition2

18:05:34.0093 2356        ============================================================

18:05:34.0093 2356        Initialize success

18:05:34.0093 2356        ============================================================

18:05:46.0312 2200        ============================================================

18:05:46.0312 2200        Scan started

18:05:46.0312 2200        Mode: Manual; SigCheck; TDLFS; 

18:05:46.0312 2200        ============================================================

18:05:46.0828 2200        Abiosdsk - ok

18:05:46.0843 2200        abp480n5 - ok

18:05:47.0046 2200        ACDaemon        (adc420616c501b45d26c0fd3ef1e54e4) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

18:05:47.0437 2200        ACDaemon - ok

18:05:47.0515 2200        ACEDRV05        (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys

18:05:49.0484 2200        ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning

18:05:49.0484 2200        ACEDRV05 - detected UnsignedFile.Multi.Generic (1)

18:05:49.0578 2200        ACEDRV06        (44010948bde6ade50dd1386657c73e83) C:\WINDOWS\system32\drivers\ACEDRV06.sys

18:05:49.0625 2200        ACEDRV06 ( UnsignedFile.Multi.Generic ) - warning

18:05:49.0625 2200        ACEDRV06 - detected UnsignedFile.Multi.Generic (1)

18:05:49.0671 2200        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

18:05:50.0812 2200        ACPI - ok

18:05:50.0859 2200        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

18:05:51.0046 2200        ACPIEC - ok

18:05:51.0203 2200        AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

18:05:51.0234 2200        AdobeFlashPlayerUpdateSvc - ok

18:05:51.0250 2200        adpu160m - ok

18:05:51.0281 2200        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

18:05:51.0453 2200        aec - ok

18:05:51.0500 2200        Afc             (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys

18:05:51.0515 2200        Afc - ok

18:05:51.0578 2200        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

18:05:51.0656 2200        AFD - ok

18:05:51.0671 2200        Aha154x - ok

18:05:51.0687 2200        aic78u2 - ok

18:05:51.0703 2200        aic78xx - ok

18:05:51.0875 2200        ALCXWDM         (9a6aa923f00d368c8ad3bd7485d5cdca) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

18:05:52.0140 2200        ALCXWDM - ok

18:05:52.0437 2200        Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll

18:05:52.0625 2200        Alerter - ok

18:05:52.0656 2200        ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe

18:05:52.0812 2200        ALG - ok

18:05:52.0843 2200        AliIde - ok

18:05:52.0859 2200        amsint - ok

18:05:52.0921 2200        ApfiltrService  (940976839b89995fcc30dfb3ee33410b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys

18:05:53.0015 2200        ApfiltrService - ok

18:05:53.0015 2200        AppMgmt - ok

18:05:53.0140 2200        AR5211          (d4e7ed3ae224c851b08f3a3a85c37e88) C:\WINDOWS\system32\DRIVERS\ar5211.sys

18:05:53.0203 2200        AR5211 - ok

18:05:53.0281 2200        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

18:05:53.0484 2200        Arp1394 - ok

18:05:53.0484 2200        asc - ok

18:05:53.0500 2200        asc3350p - ok

18:05:53.0515 2200        asc3550 - ok

18:05:53.0687 2200        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

18:05:53.0734 2200        aspnet_state - ok

18:05:53.0765 2200        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

18:05:53.0921 2200        AsyncMac - ok

18:05:53.0968 2200        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

18:05:54.0125 2200        atapi - ok

18:05:54.0140 2200        Atdisk - ok

18:05:54.0203 2200        Ati HotKey Poller (8da2aaac0266530bcac4ead8dbf49495) C:\WINDOWS\system32\Ati2evxx.exe

18:05:54.0328 2200        Ati HotKey Poller - ok

18:05:54.0421 2200        ati2mtag        (08105d985adc5e1c8d0d4931d3afd3ca) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

18:05:54.0562 2200        ati2mtag - ok

18:05:54.0625 2200        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

18:05:54.0796 2200        Atmarpc - ok

18:05:54.0843 2200        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll

18:05:55.0000 2200        AudioSrv - ok

18:05:55.0046 2200        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

18:05:55.0218 2200        audstub - ok

18:05:55.0281 2200        bcm4sbxp        (625df8f8f415b3153e7bae44a2c29359) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys

18:05:55.0328 2200        bcm4sbxp - ok

18:05:55.0375 2200        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

18:05:55.0593 2200        Beep - ok

18:05:55.0671 2200        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll

18:05:55.0968 2200        BITS - ok

18:05:56.0046 2200        Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll

18:05:56.0187 2200        Browser - ok

18:05:56.0250 2200        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

18:05:56.0468 2200        cbidf2k - ok

18:05:56.0531 2200        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

18:05:56.0671 2200        CCDECODE - ok

18:05:56.0687 2200        cd20xrnt - ok

18:05:56.0750 2200        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

18:05:56.0953 2200        Cdaudio - ok

18:05:57.0000 2200        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

18:05:57.0140 2200        Cdfs - ok

18:05:57.0203 2200        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

18:05:57.0359 2200        Cdrom - ok

18:05:57.0390 2200        Changer - ok

18:05:57.0437 2200        CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe

18:05:57.0593 2200        CiSvc - ok

18:05:57.0625 2200        ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe

18:05:57.0765 2200        ClipSrv - ok

18:05:57.0906 2200        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

18:05:58.0078 2200        clr_optimization_v2.0.50727_32 - ok

18:05:58.0234 2200        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

18:05:58.0265 2200        clr_optimization_v4.0.30319_32 - ok

18:05:58.0312 2200        clwvd           (287783e44bcf4fc5ba4860ba537a4c64) C:\WINDOWS\system32\DRIVERS\clwvd.sys

18:05:58.0328 2200        clwvd - ok

18:05:58.0343 2200        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

18:05:58.0515 2200        CmBatt - ok

18:05:58.0546 2200        CmdIde - ok

18:05:58.0578 2200        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

18:05:58.0718 2200        Compbatt - ok

18:05:58.0734 2200        COMSysApp - ok

18:05:58.0765 2200        Cpqarray - ok

18:05:58.0828 2200        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll

18:05:59.0000 2200        CryptSvc - ok

18:05:59.0000 2200        dac2w2k - ok

18:05:59.0031 2200        dac960nt - ok

18:05:59.0093 2200        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

18:05:59.0218 2200        DcomLaunch - ok

18:05:59.0328 2200        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll

18:05:59.0484 2200        Dhcp - ok

18:05:59.0515 2200        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

18:05:59.0671 2200        Disk - ok

18:05:59.0687 2200        dmadmin - ok

18:05:59.0750 2200        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

18:05:59.0968 2200        dmboot - ok

18:06:00.0000 2200        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

18:06:00.0171 2200        dmio - ok

18:06:00.0250 2200        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

18:06:00.0468 2200        dmload - ok

18:06:00.0515 2200        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll

18:06:00.0671 2200        dmserver - ok

18:06:00.0718 2200        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

18:06:00.0859 2200        DMusic - ok

18:06:00.0890 2200        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll

18:06:00.0968 2200        Dnscache - ok

18:06:01.0046 2200        Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll

18:06:01.0203 2200        Dot3svc - ok

18:06:01.0281 2200        dpti2o - ok

18:06:01.0296 2200        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

18:06:01.0437 2200        drmkaud - ok

18:06:01.0484 2200        EagleNT - ok

18:06:01.0515 2200        EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll

18:06:01.0656 2200        EapHost - ok

18:06:01.0718 2200        EKBfltr         (74f17da54cec320e3eab105b73234534) C:\WINDOWS\system32\DRIVERS\EKBfltr.sys

18:06:01.0765 2200        EKBfltr - ok

18:06:01.0796 2200        ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll

18:06:01.0937 2200        ERSvc - ok

18:06:01.0984 2200        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

18:06:02.0031 2200        Eventlog - ok

18:06:02.0093 2200        EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll

18:06:02.0140 2200        EventSystem - ok

18:06:02.0234 2200        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

18:06:02.0406 2200        Fastfat - ok

18:06:02.0437 2200        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

18:06:02.0531 2200        FastUserSwitchingCompatibility - ok

18:06:02.0578 2200        Fax             (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe

18:06:02.0781 2200        Fax - ok

18:06:02.0796 2200        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

18:06:02.0921 2200        Fdc - ok

18:06:02.0953 2200        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

18:06:03.0140 2200        Fips - ok

18:06:03.0187 2200        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

18:06:03.0343 2200        Flpydisk - ok

18:06:03.0390 2200        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

18:06:03.0531 2200        FltMgr - ok

18:06:03.0687 2200        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

18:06:03.0703 2200        FontCache3.0.0.0 - ok

18:06:03.0750 2200        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

18:06:03.0968 2200        Fs_Rec - ok

18:06:04.0000 2200        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

18:06:04.0250 2200        Ftdisk - ok

18:06:04.0296 2200        FWLANUSB        (ecb814c5d07839843aa5c3a1ee3ba8f3) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys

18:06:04.0343 2200        FWLANUSB - ok

18:06:04.0390 2200        GearAspiWDM     (c33f253f50dec8c8119f67bcde831f13) C:\WINDOWS\system32\drivers\GearAspiWDM.sys

18:06:04.0406 2200        GearAspiWDM ( UnsignedFile.Multi.Generic ) - warning

18:06:04.0406 2200        GearAspiWDM - detected UnsignedFile.Multi.Generic (1)

18:06:04.0437 2200        GEARSecurity    (17b77d83c53ae007c11ed811d992e727) C:\WINDOWS\System32\GEARSec.exe

18:06:04.0468 2200        GEARSecurity ( UnsignedFile.Multi.Generic ) - warning

18:06:04.0468 2200        GEARSecurity - detected UnsignedFile.Multi.Generic (1)

18:06:04.0515 2200        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

18:06:04.0687 2200        Gpc - ok

18:06:04.0796 2200        helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

18:06:04.0921 2200        helpsvc - ok

18:06:04.0937 2200        HidServ - ok

18:06:04.0984 2200        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

18:06:05.0140 2200        HidUsb - ok

18:06:05.0234 2200        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll

18:06:05.0453 2200        hkmsvc - ok

18:06:05.0468 2200        hpn - ok

18:06:05.0515 2200        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

18:06:05.0578 2200        HTTP - ok

18:06:05.0609 2200        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll

18:06:05.0812 2200        HTTPFilter - ok

18:06:05.0812 2200        i2omgmt - ok

18:06:05.0828 2200        i2omp - ok

18:06:05.0906 2200        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

18:06:06.0046 2200        i8042prt - ok

18:06:06.0093 2200        iaStor          (bdce6b54e1d7d8399175a83a02274b7a) C:\WINDOWS\system32\drivers\iaStor.sys

18:06:06.0187 2200        iaStor - ok

18:06:06.0484 2200        idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

18:06:06.0546 2200        idsvc - ok

18:06:06.0609 2200        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

18:06:06.0765 2200        Imapi - ok

18:06:06.0812 2200        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe

18:06:06.0968 2200        ImapiService - ok

18:06:07.0000 2200        ini910u - ok

18:06:07.0031 2200        IntelIde - ok

18:06:07.0078 2200        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

18:06:07.0218 2200        intelppm - ok

18:06:07.0296 2200        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

18:06:07.0484 2200        Ip6Fw - ok

18:06:07.0531 2200        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

18:06:07.0765 2200        IpFilterDriver - ok

18:06:07.0796 2200        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

18:06:07.0937 2200        IpInIp - ok

18:06:07.0968 2200        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

18:06:08.0109 2200        IpNat - ok

18:06:08.0140 2200        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

18:06:08.0281 2200        IPSec - ok

18:06:08.0328 2200        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

18:06:08.0453 2200        IRENUM - ok

18:06:08.0484 2200        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

18:06:08.0625 2200        isapnp - ok

18:06:08.0765 2200        JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe

18:06:08.0796 2200        JavaQuickStarterService - ok

18:06:08.0828 2200        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

18:06:08.0968 2200        Kbdclass - ok

18:06:09.0015 2200        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

18:06:09.0156 2200        kmixer - ok

18:06:09.0218 2200        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

18:06:09.0265 2200        KSecDD - ok

18:06:09.0390 2200        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll

18:06:09.0453 2200        lanmanserver - ok

18:06:09.0484 2200        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll

18:06:09.0593 2200        lanmanworkstation - ok

18:06:09.0609 2200        lbrtfdc - ok

18:06:09.0687 2200        LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll

18:06:09.0812 2200        LmHosts - ok

18:06:09.0859 2200        MBAMSwissArmy   (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys

18:06:09.0875 2200        MBAMSwissArmy - ok

18:06:10.0015 2200        MDM             (11f714f85530a2bd134074dc30e99fca) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

18:06:10.0062 2200        MDM - ok

18:06:10.0093 2200        Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll

18:06:10.0265 2200        Messenger - ok

18:06:10.0312 2200        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

18:06:10.0531 2200        mnmdd - ok

18:06:10.0578 2200        mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe

18:06:10.0718 2200        mnmsrvc - ok

18:06:10.0765 2200        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

18:06:10.0921 2200        Modem - ok

18:06:10.0937 2200        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

18:06:11.0078 2200        Mouclass - ok

18:06:11.0140 2200        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

18:06:11.0359 2200        mouhid - ok

18:06:11.0484 2200        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

18:06:11.0625 2200        MountMgr - ok

18:06:11.0703 2200        MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

18:06:11.0734 2200        MozillaMaintenance - ok

18:06:11.0765 2200        mraid35x - ok

18:06:11.0796 2200        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

18:06:11.0937 2200        MRxDAV - ok

18:06:12.0015 2200        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

18:06:12.0109 2200        MRxSmb - ok

18:06:12.0156 2200        MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe

18:06:12.0312 2200        MSDTC - ok

18:06:12.0406 2200        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

18:06:12.0546 2200        Msfs - ok

18:06:12.0562 2200        MSIServer - ok

18:06:12.0609 2200        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

18:06:12.0734 2200        MSKSSRV - ok

18:06:12.0750 2200        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

18:06:12.0906 2200        MSPCLOCK - ok

18:06:12.0921 2200        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

18:06:13.0062 2200        MSPQM - ok

18:06:13.0093 2200        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

18:06:13.0234 2200        mssmbios - ok

18:06:13.0312 2200        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

18:06:13.0453 2200        MSTEE - ok

18:06:13.0484 2200        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

18:06:13.0531 2200        Mup - ok

18:06:13.0562 2200        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

18:06:13.0703 2200        NABTSFEC - ok

18:06:13.0781 2200        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll

18:06:13.0953 2200        napagent - ok

18:06:13.0984 2200        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

18:06:14.0125 2200        NDIS - ok

18:06:14.0171 2200        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

18:06:14.0296 2200        NdisIP - ok

18:06:14.0343 2200        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

18:06:14.0406 2200        NdisTapi - ok

18:06:14.0468 2200        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

18:06:14.0593 2200        Ndisuio - ok

18:06:14.0640 2200        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

18:06:14.0781 2200        NdisWan - ok

18:06:14.0828 2200        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

18:06:14.0875 2200        NDProxy - ok

18:06:14.0906 2200        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

18:06:15.0062 2200        NetBIOS - ok

18:06:15.0078 2200        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

18:06:15.0250 2200        NetBT - ok

18:06:15.0296 2200        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

18:06:15.0437 2200        NetDDE - ok

18:06:15.0468 2200        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

18:06:15.0593 2200        NetDDEdsdm - ok

18:06:15.0656 2200        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

18:06:15.0781 2200        Netlogon - ok

18:06:15.0828 2200        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll

18:06:15.0968 2200        Netman - ok

18:06:16.0125 2200        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

18:06:16.0140 2200        NetTcpPortSharing - ok

18:06:16.0171 2200        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

18:06:16.0328 2200        NIC1394 - ok

18:06:16.0375 2200        Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll

18:06:16.0406 2200        Nla - ok

18:06:16.0578 2200        NMSAccess       (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CDBurnerXP\NMSAccessU.exe

18:06:16.0593 2200        NMSAccess - ok

18:06:16.0656 2200        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

18:06:16.0796 2200        Npfs - ok

18:06:16.0859 2200        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

18:06:17.0046 2200        Ntfs - ok

18:06:17.0078 2200        NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

18:06:17.0203 2200        NtLmSsp - ok

18:06:17.0328 2200        NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll

18:06:17.0515 2200        NtmsSvc - ok

18:06:17.0562 2200        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

18:06:17.0781 2200        Null - ok

18:06:17.0843 2200        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

18:06:18.0078 2200        NwlnkFlt - ok

18:06:18.0078 2200        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

18:06:18.0343 2200        NwlnkFwd - ok

18:06:18.0484 2200        odserv          (84de1dd996b48b05ace31ad015fa108a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE

18:06:18.0515 2200        odserv - ok

18:06:18.0578 2200        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

18:06:18.0718 2200        ohci1394 - ok

18:06:18.0765 2200        ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

18:06:18.0781 2200        ose - ok

18:06:18.0812 2200        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys

18:06:18.0937 2200        Parport - ok

18:06:18.0968 2200        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

18:06:19.0109 2200        PartMgr - ok

18:06:19.0140 2200        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

18:06:19.0390 2200        ParVdm - ok

18:06:19.0406 2200        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

18:06:19.0546 2200        PCI - ok

18:06:19.0562 2200        PCIDump - ok

18:06:19.0609 2200        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

18:06:19.0828 2200        PCIIde - ok

18:06:19.0890 2200        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

18:06:20.0015 2200        Pcmcia - ok

18:06:20.0046 2200        PDCOMP - ok

18:06:20.0062 2200        PDFRAME - ok

18:06:20.0078 2200        PDRELI - ok

18:06:20.0093 2200        PDRFRAME - ok

18:06:20.0109 2200        perc2 - ok

18:06:20.0125 2200        perc2hib - ok

18:06:20.0234 2200        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

18:06:20.0265 2200        PlugPlay - ok

18:06:20.0312 2200        PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

18:06:20.0437 2200        PolicyAgent - ok

18:06:20.0453 2200        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

18:06:20.0609 2200        PptpMiniport - ok

18:06:20.0687 2200        PQIMount        (2c4c21f42a50bec51c50e1674e590a57) C:\WINDOWS\system32\drivers\PQIMount.sys

18:06:20.0687 2200        PQIMount ( UnsignedFile.Multi.Generic ) - warning

18:06:20.0687 2200        PQIMount - detected UnsignedFile.Multi.Generic (1)

18:06:20.0734 2200        PQV2i           (6a566d0f05a23bc9491b3440945c50a2) C:\WINDOWS\system32\drivers\PQV2i.sys

18:06:20.0765 2200        PQV2i ( UnsignedFile.Multi.Generic ) - warning

18:06:20.0765 2200        PQV2i - detected UnsignedFile.Multi.Generic (1)

18:06:20.0796 2200        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

18:06:20.0921 2200        ProtectedStorage - ok

18:06:20.0953 2200        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

18:06:21.0093 2200        PSched - ok

18:06:21.0156 2200        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

18:06:21.0390 2200        Ptilink - ok

18:06:21.0406 2200        ql1080 - ok

18:06:21.0421 2200        Ql10wnt - ok

18:06:21.0437 2200        ql12160 - ok

18:06:21.0453 2200        ql1240 - ok

18:06:21.0500 2200        ql1280 - ok

18:06:21.0546 2200        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

18:06:21.0750 2200        RasAcd - ok

18:06:21.0812 2200        RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll

18:06:21.0953 2200        RasAuto - ok

18:06:21.0984 2200        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

18:06:22.0125 2200        Rasl2tp - ok

18:06:22.0187 2200        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll

18:06:22.0343 2200        RasMan - ok

18:06:22.0375 2200        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

18:06:22.0515 2200        RasPppoe - ok

18:06:22.0578 2200        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

18:06:22.0781 2200        Raspti - ok

18:06:22.0843 2200        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

18:06:23.0000 2200        Rdbss - ok

18:06:23.0046 2200        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

18:06:23.0265 2200        RDPCDD - ok

18:06:23.0296 2200        RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys

18:06:23.0359 2200        RDPWD - ok

18:06:23.0406 2200        RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe

18:06:23.0562 2200        RDSessMgr - ok

18:06:23.0593 2200        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

18:06:23.0734 2200        redbook - ok

18:06:23.0812 2200        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll

18:06:23.0953 2200        RemoteAccess - ok

18:06:23.0984 2200        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe

18:06:24.0125 2200        RpcLocator - ok

18:06:24.0187 2200        RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

18:06:24.0218 2200        RpcSs - ok

18:06:24.0312 2200        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe

18:06:24.0515 2200        RSVP - ok

18:06:24.0718 2200        S6000KNT        (459927b1453d4e11d54ea4d089a01c6b) C:\WINDOWS\system32\Drivers\S6000KNT.sys

18:06:24.0906 2200        S6000KNT - ok

18:06:25.0171 2200        SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

18:06:25.0312 2200        SamSs - ok

18:06:25.0343 2200        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe

18:06:25.0500 2200        SCardSvr - ok

18:06:25.0531 2200        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll

18:06:25.0671 2200        Schedule - ok

18:06:25.0718 2200        sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys

18:06:25.0875 2200        sdbus - ok

18:06:25.0921 2200        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

18:06:26.0046 2200        Secdrv - ok

18:06:26.0078 2200        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll

18:06:26.0218 2200        seclogon - ok

18:06:26.0328 2200        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll

18:06:26.0468 2200        SENS - ok

18:06:26.0484 2200        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys

18:06:26.0640 2200        Serial - ok

18:06:26.0718 2200        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

18:06:26.0859 2200        Sfloppy - ok

18:06:26.0921 2200        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll

18:06:27.0109 2200        SharedAccess - ok

18:06:27.0156 2200        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

18:06:27.0187 2200        ShellHWDetection - ok

18:06:27.0187 2200        Simbad - ok

18:06:27.0296 2200        SiSRaid2        (b8a2f8dcdc75f19962d975727f393920) C:\WINDOWS\system32\drivers\SiSRaid2.sys

18:06:27.0390 2200        SiSRaid2 - ok

18:06:27.0531 2200        SkypeUpdate     (ddaa5f4a6b958fc313ebd02dd925752f) C:\Programme\Skype\Updater\Updater.exe

18:06:27.0562 2200        SkypeUpdate - ok

18:06:27.0593 2200        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

18:06:27.0734 2200        SLIP - ok

18:06:27.0843 2200        smserial        (fc512d9288cd4985a3f59a1184559051) C:\WINDOWS\system32\DRIVERS\smserial.sys

18:06:27.0968 2200        smserial - ok

18:06:28.0000 2200        Sparrow - ok

18:06:28.0046 2200        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

18:06:28.0187 2200        splitter - ok

18:06:28.0312 2200        Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

18:06:28.0437 2200        Spooler - ok

18:06:28.0453 2200        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

18:06:28.0609 2200        sr - ok

18:06:28.0687 2200        srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll

18:06:28.0843 2200        srservice - ok

18:06:28.0890 2200        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

18:06:28.0968 2200        Srv - ok

18:06:29.0000 2200        SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll

18:06:29.0140 2200        SSDPSRV - ok

18:06:29.0234 2200        StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys

18:06:29.0250 2200        StarOpen ( UnsignedFile.Multi.Generic ) - warning

18:06:29.0250 2200        StarOpen - detected UnsignedFile.Multi.Generic (1)

18:06:29.0406 2200        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll

18:06:29.0593 2200        stisvc - ok

18:06:29.0671 2200        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

18:06:29.0828 2200        streamip - ok

18:06:29.0859 2200        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

18:06:30.0000 2200        swenum - ok

18:06:30.0046 2200        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

18:06:30.0187 2200        swmidi - ok

18:06:30.0203 2200        SwPrv - ok

18:06:30.0281 2200        symc810 - ok

18:06:30.0296 2200        symc8xx - ok

18:06:30.0328 2200        sym_hi - ok

18:06:30.0343 2200        sym_u3 - ok

18:06:30.0390 2200        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

18:06:30.0515 2200        sysaudio - ok

18:06:30.0562 2200        SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe

18:06:30.0703 2200        SysmonLog - ok

18:06:30.0765 2200        TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll

18:06:30.0906 2200        TapiSrv - ok

18:06:30.0968 2200        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

18:06:31.0015 2200        Tcpip - ok

18:06:31.0062 2200        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

18:06:31.0218 2200        TDPIPE - ok

18:06:31.0312 2200        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

18:06:31.0484 2200        TDTCP - ok

18:06:31.0546 2200        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

18:06:31.0781 2200        TermDD - ok

18:06:31.0859 2200        TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll

18:06:32.0000 2200        TermService - ok

18:06:32.0046 2200        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

18:06:32.0062 2200        Themes - ok

18:06:32.0109 2200        tifm21          (046ea1353dd599dac9abdcd13504b06c) C:\WINDOWS\system32\drivers\tifm21.sys

18:06:32.0140 2200        tifm21 - ok

18:06:32.0156 2200        TosIde - ok

18:06:32.0328 2200        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll

18:06:32.0484 2200        TrkWks - ok

18:06:32.0515 2200        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

18:06:32.0671 2200        Udfs - ok

18:06:32.0687 2200        ultra - ok

18:06:32.0750 2200        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

18:06:32.0906 2200        Update - ok

18:06:32.0984 2200        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll

18:06:33.0125 2200        upnphost - ok

18:06:33.0156 2200        UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe

18:06:33.0312 2200        UPS - ok

18:06:33.0375 2200        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

18:06:33.0531 2200        usbaudio - ok

18:06:33.0578 2200        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

18:06:33.0718 2200        usbccgp - ok

18:06:33.0734 2200        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

18:06:33.0875 2200        usbehci - ok

18:06:33.0921 2200        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

18:06:34.0062 2200        usbhub - ok

18:06:34.0078 2200        usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

18:06:34.0203 2200        usbohci - ok

18:06:34.0281 2200        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

18:06:34.0406 2200        usbscan - ok

18:06:34.0468 2200        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

18:06:34.0625 2200        USBSTOR - ok

18:06:34.0671 2200        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

18:06:34.0828 2200        usbvideo - ok

18:06:35.0031 2200        V2i Protector   (d04b0e50847104007979a57fc3115899) C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

18:06:35.0140 2200        V2i Protector ( UnsignedFile.Multi.Generic ) - warning

18:06:35.0140 2200        V2i Protector - detected UnsignedFile.Multi.Generic (1)

18:06:35.0234 2200        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

18:06:35.0359 2200        VgaSave - ok

18:06:35.0375 2200        ViaIde - ok

18:06:35.0421 2200        viamraid        (6aaa39dd79a8341ce0ef9249f21d6b89) C:\WINDOWS\system32\drivers\viamraid.sys

18:06:35.0484 2200        viamraid - ok

18:06:35.0531 2200        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

18:06:35.0656 2200        VolSnap - ok

18:06:35.0718 2200        VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe

18:06:35.0875 2200        VSS - ok

18:06:35.0906 2200        W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll

18:06:36.0046 2200        W32Time - ok

18:06:36.0093 2200        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

18:06:36.0234 2200        Wanarp - ok

18:06:36.0265 2200        WDICA - ok

18:06:36.0296 2200        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

18:06:36.0437 2200        wdmaud - ok

18:06:36.0468 2200        WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll

18:06:36.0609 2200        WebClient - ok

18:06:36.0765 2200        WINIO           (7e5a7cf19504af7ddaf4fa36261940d1) C:\Programme\Power Manager\winio.sys

18:06:36.0765 2200        WINIO ( UnsignedFile.Multi.Generic ) - warning

18:06:36.0765 2200        WINIO - detected UnsignedFile.Multi.Generic (1)

18:06:36.0828 2200        winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll

18:06:36.0953 2200        winmgmt - ok

18:06:37.0031 2200        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll

18:06:37.0078 2200        WmdmPmSN - ok

18:06:37.0125 2200        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe

18:06:37.0265 2200        WmiApSrv - ok

18:06:37.0421 2200        WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe

18:06:37.0515 2200        WMPNetworkSvc - ok

18:06:37.0718 2200        WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

18:06:37.0765 2200        WPFFontCache_v0400 - ok

18:06:37.0953 2200        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll

18:06:38.0109 2200        wscsvc - ok

18:06:38.0171 2200        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

18:06:38.0328 2200        WSTCODEC - ok

18:06:38.0343 2200        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll

18:06:38.0484 2200        wuauserv - ok

18:06:38.0546 2200        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

18:06:38.0593 2200        WudfPf - ok

18:06:38.0625 2200        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

18:06:38.0656 2200        WudfRd - ok

18:06:38.0703 2200        WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll

18:06:38.0843 2200        WudfSvc - ok

18:06:38.0921 2200        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll

18:06:39.0078 2200        WZCSVC - ok

18:06:39.0109 2200        xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll

18:06:39.0296 2200        xmlprov - ok

18:06:39.0390 2200        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

18:06:39.0968 2200        \Device\Harddisk0\DR0 - ok

18:06:39.0984 2200        Boot (0x1200)   (bd662a70ebe819ff7d6ac34c1e86ebc1) \Device\Harddisk0\DR0\Partition0

18:06:39.0984 2200        \Device\Harddisk0\DR0\Partition0 - ok

18:06:40.0031 2200        Boot (0x1200)   (d2586045f601bc6356c97d779e4bcccc) \Device\Harddisk0\DR0\Partition1

18:06:40.0031 2200        \Device\Harddisk0\DR0\Partition1 - ok

18:06:40.0078 2200        Boot (0x1200)   (4aedc666025b6249a9dd079e67591529) \Device\Harddisk0\DR0\Partition2

18:06:40.0078 2200        \Device\Harddisk0\DR0\Partition2 - ok

18:06:40.0078 2200        ============================================================

18:06:40.0078 2200        Scan finished

18:06:40.0078 2200        ============================================================

18:06:40.0234 3380        Detected object count: 9

18:06:40.0234 3380        Actual detected object count: 9

18:07:41.0343 3380        ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user

18:07:41.0343 3380        ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:07:41.0359 3380        ACEDRV06 ( UnsignedFile.Multi.Generic ) - skipped by user

18:07:41.0359 3380        ACEDRV06 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:07:41.0359 3380        GearAspiWDM ( UnsignedFile.Multi.Generic ) - skipped by user

18:07:41.0359 3380        GearAspiWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:07:41.0359 3380        GEARSecurity ( UnsignedFile.Multi.Generic ) - skipped by user

18:07:41.0359 3380        GEARSecurity ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:07:41.0375 3380        PQIMount ( UnsignedFile.Multi.Generic ) - skipped by user

18:07:41.0375 3380        PQIMount ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:07:41.0375 3380        PQV2i ( UnsignedFile.Multi.Generic ) - skipped by user

18:07:41.0375 3380        PQV2i ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:07:41.0390 3380        StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user

18:07:41.0390 3380        StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:07:41.0390 3380        V2i Protector ( UnsignedFile.Multi.Generic ) - skipped by user

18:07:41.0390 3380        V2i Protector ( UnsignedFile.Multi.Generic ) - User select action: Skip 

18:07:41.0390 3380        WINIO ( UnsignedFile.Multi.Generic ) - skipped by user

18:07:41.0390 3380        WINIO ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus

13.08.2012 14:38

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Steffen99

13.08.2012 18:32

Code:

ComboFix 12-08-13.01 - Pöschel 13.08.2012  19:12:44.1.1 - x86

ausgeführt von:: c:\dokumente und einstellungen\P÷schel\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe

c:\windows\IsUn0407.exe

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\fusion.dll

c:\windows\system32\URTTemp\mscoree.dll

c:\windows\system32\URTTemp\mscoree.dll.local

c:\windows\system32\URTTemp\mscorsn.dll

c:\windows\system32\URTTemp\mscorwks.dll

c:\windows\system32\URTTemp\msvcr71.dll

c:\windows\system32\URTTemp\regtlib.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-07-13 bis 2012-08-13  ))))))))))))))))))))))))))))))

.

.

2012-08-12 09:23 . 2012-08-12 09:23        --------        d-----w-        C:\_OTL

2012-08-03 10:32 . 2012-08-12 12:58        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ObviousIdea

2012-08-03 10:19 . 2012-08-03 10:19        --------        d-----w-        c:\programme\ObviousIdea

2012-07-31 09:43 . 2012-07-31 09:43        --------        d-----w-        c:\programme\ArcSoft

2012-07-31 08:27 . 2012-07-31 08:27        --------        d-----w-        c:\programme\ESET

2012-07-29 20:54 . 2012-07-29 20:54        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Malwarebytes

2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-07-29 18:01 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-07-29 17:45 . 2012-07-29 17:45        --------        d-----w-        c:\programme\1ClickDownload

2012-07-29 15:09 . 2012-07-29 15:09        --------        d-----w-        c:\programme\Perion

2012-07-29 15:03 . 2012-07-29 17:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ADDICT-THING

2012-07-29 13:38 . 2012-07-29 17:41        --------        d-----w-        c:\programme\OpenApp

2012-07-29 13:38 . 2012-07-29 17:41        --------        d-----w-        c:\programme\smartdl

2012-07-29 10:07 . 2012-07-29 17:41        --------        d-----w-        c:\programme\Diesel and Death

2012-07-24 20:50 . 2012-07-24 20:50        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\ArcSoft

2012-07-24 14:41 . 2006-11-10 13:05        18688        ----a-w-        c:\windows\system32\drivers\afc.sys

2012-07-24 14:41 . 2012-07-25 12:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft

2012-07-24 14:40 . 2005-04-27 14:36        245408        ----a-w-        c:\windows\system32\unicows.dll

2012-07-24 14:40 . 2012-07-24 14:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\ArcSoft

2012-07-24 14:38 . 2012-07-25 15:29        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ArcSoft

2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\programme\avmwlanstick

2012-07-24 12:51 . 2006-02-22 23:00        97312        ----a-w-        c:\windows\system32\drivers\Fwusb1b.bin

2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\windows\AVM_Driver

2012-07-24 12:51 . 2006-02-23 15:16        264704        ----a-w-        c:\windows\system32\drivers\fwlanusb.sys

2012-07-24 12:51 . 2006-02-22 23:00        55808        ----a-w-        c:\windows\system32\avmadd32.dll

2012-07-24 12:51 . 2006-02-22 23:00        33792        ----a-w-        c:\windows\system32\avmcowlan.dll

2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\AVM_Driver

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-28 15:06 . 2012-06-08 16:47        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll

2012-06-13 13:55 . 2005-10-22 07:57        1866240        ----a-w-        c:\windows\system32\win32k.sys

2012-06-05 15:49 . 2008-04-14 02:22        1372672        ------w-        c:\windows\system32\msxml6.dll

2012-06-05 15:49 . 2005-10-22 07:57        1172480        ----a-w-        c:\windows\system32\msxml3.dll

2012-06-04 04:32 . 2005-10-22 07:57        152576        ----a-w-        c:\windows\system32\schannel.dll

2012-06-02 13:19 . 2012-02-05 18:35        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2012-02-05 18:35        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2005-10-22 14:47        329240        ----a-w-        c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2005-10-22 14:47        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2005-10-22 14:47        210968        ----a-w-        c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2012-02-05 18:35        45080        ----a-w-        c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2012-02-05 18:35        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2005-10-22 14:47        53784        ----a-w-        c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2005-10-22 14:47        35864        ----a-w-        c:\windows\system32\wups.dll

2012-06-02 13:19 . 2005-10-22 07:56        97304        ----a-w-        c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2012-02-05 18:35        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2005-10-22 14:47        577048        ----a-w-        c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2005-10-22 14:47        1933848        ----a-w-        c:\windows\system32\wuaueng.dll

2012-05-31 13:22 . 2005-10-22 07:56        604160        ----a-w-        c:\windows\system32\crypt32.dll

2012-05-30 11:57 . 2012-04-05 17:23        419488        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-05-30 11:57 . 2012-02-19 09:00        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-05-16 15:07 . 2005-10-22 07:57        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-07-29 17:21 . 2012-03-16 14:29        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-08-01 77824]

"SMSERIAL"="sm56hlpr.exe" [2005-08-01 544768]

"PowerManager"="c:\programme\Power Manager\PM.exe" [2005-08-19 163840]

"S6000Mnt"="S6000Rmv.dll" [2011-07-28 72280]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]

"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-03-01 327680]

"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk

backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]

2003-12-05 12:22        159744        ----a-w-        c:\programme\Apoint2K\Apoint.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2005-06-22 19:15        344064        ----a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2012-07-13 11:33        17418928        ----a-r-        c:\programme\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirage]

2011-07-29 21:43        136488        ----a-w-        c:\programme\CyberLink\YouCam\YCMMirage.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Tray]

2011-07-29 21:43        228448        ----a-w-        c:\programme\CyberLink\YouCam\YouCam.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 16:52 123957]

R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 16:52 46900]

R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [06.01.2007 16:30 99840]

R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [29.07.2011 23:43 27760]

R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [22.10.2005 10:02 5504]

S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.07.2012 14:51 264704]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.07.2012 22:54 40776]

S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [07.02.2012 20:13 3328472]

.

Inhalt des "geplante Tasks" Ordners

.

2012-05-30 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 11:57]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - user.js: extensions.BabylonToolbar_i.babTrack - tt=090212_ctrl

FF - user.js: extensions.BabylonToolbar_i.babExt - 

FF - user.js: extensions.BabylonToolbar_i.srcExt - ss

FF - user.js: extensions.BabylonToolbar_i.id - 1265c69c0000000000000002e345e0e4

FF - user.js: extensions.BabylonToolbar_i.hardId - 1265c69c0000000000000002e345e0e4

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15384

FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:32

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9

FF - user.js: extensions.BabylonToolbar_i.instlRef - sst

FF - user.js: extensions.funmoods_i.hmpg - true

FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=make

FF - user.js: extensions.funmoods_i.dfltSrch - true

FF - user.js: extensions.funmoods_i.srchPrvdr - Search

FF - user.js: extensions.funmoods_i.dnsErr - true

FF - user.js: extensions.funmoods_i.newTab - true

FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=make

FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=make&q=

FF - user.js: extensions.funmoods_i.id - 1265c69c0000000000000002e345e0e4

FF - user.js: extensions.funmoods_i.instlDay - 15395

FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16

FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16

FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1618:06

FF - user.js: extensions.funmoods_i.prtnrId - funmoods

FF - user.js: extensions.funmoods_i.prdct - funmoods

FF - user.js: extensions.funmoods_i.aflt - make

FF - user.js: extensions.funmoods_i.smplGrp - none

FF - user.js: extensions.funmoods_i.tlbrId - base

FF - user.js: extensions.funmoods_i.instlRef - 

FF - user.js: extensions.funmoods_i.dfltLng - 

FF - user.js: extensions.funmoods_i.excTlbr - false

FF - user.js: extensions.autoDisableScopes - 14

FF - user.js: extensions.incredibar_i.newTab - false

FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyJq67eRx&loc=IB_TB&i=26&search=

FF - user.js: extensions.incredibar_i.id - 1265c69c0000000000000002e345e0e4

FF - user.js: extensions.incredibar_i.instlDay - 15550

FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14

FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14

FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1417:07

FF - user.js: extensions.incredibar_i.prtnrId - Incredibar

FF - user.js: extensions.incredibar_i.prdct - incredibar

FF - user.js: extensions.incredibar_i.aflt - orgnl

FF - user.js: extensions.incredibar_i.smplGrp - none

FF - user.js: extensions.incredibar_i.tlbrId - base

FF - user.js: extensions.incredibar_i.instlRef - 

FF - user.js: extensions.incredibar_i.dfltLng - 

FF - user.js: extensions.incredibar_i.excTlbr - false

FF - user.js: extensions.incredibar_i.ms_url_id - 

FF - user.js: extensions.incredibar_i.upn2 - 6OyJq67eRx

FF - user.js: extensions.incredibar_i.upn2n - 92261839373875543

FF - user.js: extensions.incredibar_i.productid - 26

FF - user.js: extensions.incredibar_i.installerproductid - 26

FF - user.js: extensions.incredibar_i.did - 10650

FF - user.js: extensions.incredibar_i.ppd - 20%5F6

FF - user.js: extentions.y2layers.installId - b4490316-8a29-4044-b622-9af91489abf0

FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe

AddRemove-1ClickDownload - c:\programme\1ClickDownload\uninst.exe

AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-08-13 19:24

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(592)

c:\windows\system32\Ati2evxx.dll

.

Zeit der Fertigstellung: 2012-08-13  19:29:04

ComboFix-quarantined-files.txt  2012-08-13 17:28

.

Vor Suchlauf: 14 Verzeichnis(se), 12.625.399.808 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 12.803.715.072 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot /numproc=1

.

- - End Of File - - E0ACE8A6DDC6442ED5F927520AA65EEF

cosinus

13.08.2012 19:27

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

Firefox::

FF - ProfilePath - c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\

FF - user.js: extensions.BabylonToolbar_i.babTrack - tt=090212_ctrl

FF - user.js: extensions.BabylonToolbar_i.babExt - 

FF - user.js: extensions.BabylonToolbar_i.srcExt - ss

FF - user.js: extensions.BabylonToolbar_i.id - 1265c69c0000000000000002e345e0e4

FF - user.js: extensions.BabylonToolbar_i.hardId - 1265c69c0000000000000002e345e0e4

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15384

FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:32

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9

FF - user.js: extensions.BabylonToolbar_i.instlRef - sst

FF - user.js: extensions.funmoods_i.hmpg - true

FF - user.js: extensions.funmoods_i.hmpgUrl - http://start.funmoods.com/?f=1&a=make

FF - user.js: extensions.funmoods_i.dfltSrch - true

FF - user.js: extensions.funmoods_i.srchPrvdr - Search

FF - user.js: extensions.funmoods_i.dnsErr - true

FF - user.js: extensions.funmoods_i.newTab - true

FF - user.js: extensions.funmoods_i.newTabUrl - http://start.funmoods.com/?f=2&a=make

FF - user.js: extensions.funmoods_i.tlbrSrchUrl - http://start.funmoods.com/results.php?f=3&a=make&q=

FF - user.js: extensions.funmoods_i.id - 1265c69c0000000000000002e345e0e4

FF - user.js: extensions.funmoods_i.instlDay - 15395

FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16

FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16

FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1618:06

FF - user.js: extensions.funmoods_i.prtnrId - funmoods

FF - user.js: extensions.funmoods_i.prdct - funmoods

FF - user.js: extensions.funmoods_i.aflt - make

FF - user.js: extensions.funmoods_i.smplGrp - none

FF - user.js: extensions.funmoods_i.tlbrId - base

FF - user.js: extensions.funmoods_i.instlRef - 

FF - user.js: extensions.funmoods_i.dfltLng - 

FF - user.js: extensions.funmoods_i.excTlbr - false

FF - user.js: extensions.autoDisableScopes - 14

FF - user.js: extensions.incredibar_i.newTab - false

FF - user.js: extensions.incredibar_i.tlbrSrchUrl - http://mystart.Incredibar.com/?a=6OyJq67eRx&loc=IB_TB&i=26&search=

FF - user.js: extensions.incredibar_i.id - 1265c69c0000000000000002e345e0e4

FF - user.js: extensions.incredibar_i.instlDay - 15550

FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14

FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14

FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1417:07

FF - user.js: extensions.incredibar_i.prtnrId - Incredibar

FF - user.js: extensions.incredibar_i.prdct - incredibar

FF - user.js: extensions.incredibar_i.aflt - orgnl

FF - user.js: extensions.incredibar_i.smplGrp - none

FF - user.js: extensions.incredibar_i.tlbrId - base

FF - user.js: extensions.incredibar_i.instlRef - 

FF - user.js: extensions.incredibar_i.dfltLng - 

FF - user.js: extensions.incredibar_i.excTlbr - false

FF - user.js: extensions.incredibar_i.ms_url_id - 

FF - user.js: extensions.incredibar_i.upn2 - 6OyJq67eRx

FF - user.js: extensions.incredibar_i.upn2n - 92261839373875543

FF - user.js: extensions.incredibar_i.productid - 26

FF - user.js: extensions.incredibar_i.installerproductid - 26

FF - user.js: extensions.incredibar_i.did - 10650

FF - user.js: extensions.incredibar_i.ppd - 20%5F6

FF - user.js: extentions.y2layers.installId - b4490316-8a29-4044-b622-9af91489abf0

FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Steffen99

14.08.2012 19:44

war unnötig: ich hab es nochmal gepostet

Code:

ComboFix 12-08-14.03 - Pöschel 14.08.2012  20:59:26.2.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.446.207 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Pöschel\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Pöschel\Desktop\CFScript.txt

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-07-14 bis 2012-08-14  ))))))))))))))))))))))))))))))

.

.

2012-08-14 16:48 . 2012-08-14 16:48        1409        ----a-w-        c:\windows\QTFont.for

2012-08-14 16:45 . 2012-08-14 16:45        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2012-08-14 16:45 . 2012-08-14 17:28        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Apple Computer

2012-08-14 16:41 . 2012-08-14 16:41        --------        d-----w-        c:\programme\iPod

2012-08-14 16:41 . 2012-08-14 16:44        --------        d-----w-        c:\programme\iTunes

2012-08-14 16:41 . 2012-08-14 16:44        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2012-08-14 16:41 . 2012-08-14 16:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer

2012-08-14 16:39 . 2012-08-14 16:39        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Apple

2012-08-14 16:39 . 2012-08-14 16:39        --------        d-----w-        c:\programme\Apple Software Update

2012-08-14 16:39 . 2012-08-14 16:39        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer

2012-08-14 16:38 . 2012-08-14 16:44        --------        d-----w-        c:\windows\LastGood

2012-08-14 16:37 . 2012-04-25 10:11        4547944        ----a-w-        c:\windows\system32\usbaaplrc.dll

2012-08-14 16:37 . 2012-04-25 10:11        43520        ----a-w-        c:\windows\system32\drivers\usbaapl.sys

2012-08-14 16:36 . 2012-08-14 16:36        --------        d-----w-        c:\programme\Bonjour

2012-08-14 16:35 . 2012-08-14 16:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple

2012-08-14 16:35 . 2012-08-14 16:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple

2012-08-12 09:23 . 2012-08-12 09:23        --------        d-----w-        C:\_OTL

2012-08-03 10:32 . 2012-08-12 12:58        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ObviousIdea

2012-08-03 10:19 . 2012-08-03 10:19        --------        d-----w-        c:\programme\ObviousIdea

2012-07-31 09:43 . 2012-07-31 09:43        --------        d-----w-        c:\programme\ArcSoft

2012-07-31 08:27 . 2012-07-31 08:27        --------        d-----w-        c:\programme\ESET

2012-07-29 20:54 . 2012-07-29 20:54        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Malwarebytes

2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-07-29 18:01 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-07-29 17:45 . 2012-07-29 17:45        --------        d-----w-        c:\programme\1ClickDownload

2012-07-29 15:09 . 2012-07-29 15:09        --------        d-----w-        c:\programme\Perion

2012-07-29 15:03 . 2012-07-29 17:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ADDICT-THING

2012-07-29 13:38 . 2012-07-29 17:41        --------        d-----w-        c:\programme\OpenApp

2012-07-29 13:38 . 2012-07-29 17:41        --------        d-----w-        c:\programme\smartdl

2012-07-29 10:07 . 2012-07-29 17:41        --------        d-----w-        c:\programme\Diesel and Death

2012-07-24 20:50 . 2012-07-24 20:50        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\ArcSoft

2012-07-24 14:41 . 2006-11-10 13:05        18688        ----a-w-        c:\windows\system32\drivers\afc.sys

2012-07-24 14:41 . 2012-07-25 12:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft

2012-07-24 14:40 . 2005-04-27 14:36        245408        ----a-w-        c:\windows\system32\unicows.dll

2012-07-24 14:40 . 2012-07-24 14:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\ArcSoft

2012-07-24 14:38 . 2012-07-25 15:29        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ArcSoft

2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\programme\avmwlanstick

2012-07-24 12:51 . 2006-02-22 23:00        97312        ----a-w-        c:\windows\system32\drivers\Fwusb1b.bin

2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\windows\AVM_Driver

2012-07-24 12:51 . 2006-02-23 15:16        264704        ----a-w-        c:\windows\system32\drivers\fwlanusb.sys

2012-07-24 12:51 . 2006-02-22 23:00        55808        ----a-w-        c:\windows\system32\avmadd32.dll

2012-07-24 12:51 . 2006-02-22 23:00        33792        ----a-w-        c:\windows\system32\avmcowlan.dll

2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\AVM_Driver

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-28 15:06 . 2012-06-08 16:47        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll

2012-06-13 13:55 . 2005-10-22 07:57        1866240        ----a-w-        c:\windows\system32\win32k.sys

2012-06-05 15:49 . 2008-04-14 02:22        1372672        ------w-        c:\windows\system32\msxml6.dll

2012-06-05 15:49 . 2005-10-22 07:57        1172480        ----a-w-        c:\windows\system32\msxml3.dll

2012-06-04 04:32 . 2005-10-22 07:57        152576        ----a-w-        c:\windows\system32\schannel.dll

2012-06-02 13:19 . 2012-02-05 18:35        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2012-02-05 18:35        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2005-10-22 14:47        329240        ----a-w-        c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2005-10-22 14:47        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2005-10-22 14:47        210968        ----a-w-        c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2012-02-05 18:35        45080        ----a-w-        c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2012-02-05 18:35        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2005-10-22 14:47        53784        ----a-w-        c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2005-10-22 14:47        35864        ----a-w-        c:\windows\system32\wups.dll

2012-06-02 13:19 . 2005-10-22 07:56        97304        ----a-w-        c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2012-02-05 18:35        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2005-10-22 14:47        577048        ----a-w-        c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2005-10-22 14:47        1933848        ----a-w-        c:\windows\system32\wuaueng.dll

2012-05-31 13:22 . 2005-10-22 07:56        604160        ----a-w-        c:\windows\system32\crypt32.dll

2012-05-30 11:57 . 2012-04-05 17:23        419488        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-05-30 11:57 . 2012-02-19 09:00        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-29 17:21 . 2012-03-16 14:29        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

(((((((((((((((((((((((((((((   SnapShot@2012-08-13_17.24.57   )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-08-14 15:51 . 2012-08-14 15:51        16384              c:\windows\Temp\Perflib_Perfdata_700.dat

+ 2011-08-30 21:05 . 2011-08-30 21:05        50536              c:\windows\system32\jdns_sd.dll

+ 2012-08-14 16:37 . 2012-04-25 10:11        43520              c:\windows\system32\DRVSTORE\usbaapl_B97845F10E79901A09404408F15C6BE616AF6019\usbaapl.sys

+ 2012-08-14 16:38 . 2012-03-26 12:50        18432              c:\windows\system32\DRVSTORE\netaapl_1F790C9610312AF553B3EA281673A397475297FA\netaapl.sys

+ 2012-08-14 16:44 . 2009-05-18 11:17        26600              c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspiWDM.sys

+ 2003-04-15 15:52 . 2009-05-18 11:17        26600              c:\windows\system32\drivers\GEARAspiWDM.sys

+ 2011-08-30 21:05 . 2011-08-30 21:05        73064              c:\windows\system32\dnssd.dll

+ 2011-08-30 21:05 . 2011-08-30 21:05        83816              c:\windows\system32\dns-sd.exe

+ 2012-08-14 16:44 . 2002-06-27 09:44        61440              c:\windows\LastGood\system32\GEARAspi.dll

+ 2012-08-14 16:39 . 2012-08-14 16:39        27136              c:\windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe

+ 2012-08-14 16:44 . 2003-04-15 15:52        9632              c:\windows\LastGood\system32\DRIVERS\GEARAspiWDM.sys

+ 2011-05-13 23:17 . 2011-05-13 23:17        632656              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll

+ 2011-05-13 23:12 . 2011-05-13 23:12        554832              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll

+ 2011-05-13 23:11 . 2011-05-13 23:11        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcm80.dll

+ 2002-06-27 09:44 . 2008-04-17 10:12        107368              c:\windows\system32\GEARAspi.dll

+ 2012-08-14 16:44 . 2008-04-17 10:12        107368              c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspi.dll

+ 2011-08-30 21:05 . 2011-08-30 21:05        178536              c:\windows\system32\dnssdX.dll

+ 2012-08-14 16:46 . 2012-08-14 16:46        380928              c:\windows\Installer\{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}\iTunesIco.exe

+ 2012-08-14 16:37 . 2012-04-25 10:11        4547944              c:\windows\system32\DRVSTORE\usbaapl_B97845F10E79901A09404408F15C6BE616AF6019\usbaaplrc.dll

+ 2012-08-14 16:38 . 2012-03-26 12:51        1461992              c:\windows\system32\DRVSTORE\netaapl_1F790C9610312AF553B3EA281673A397475297FA\wdfcoinstaller01009.dll

+ 2012-08-14 16:45 . 2012-08-14 16:45        4819456              c:\windows\Installer\294148.msi

+ 2012-08-14 16:39 . 2012-08-14 16:39        1769984              c:\windows\Installer\294144.msi

+ 2012-08-14 16:39 . 2012-08-14 16:39        1718784              c:\windows\Installer\29413d.msi

+ 2012-08-14 16:37 . 2012-08-14 16:37        2002432              c:\windows\Installer\294136.msi

+ 2012-08-14 16:36 . 2012-08-14 16:36        1530368              c:\windows\Installer\29412e.msi

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-08-01 77824]

"SMSERIAL"="sm56hlpr.exe" [2005-08-01 544768]

"PowerManager"="c:\programme\Power Manager\PM.exe" [2005-08-19 163840]

"S6000Mnt"="S6000Rmv.dll" [2011-07-28 72280]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]

"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-03-01 327680]

"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-06-07 421776]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk

backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]

2003-12-05 12:22        159744        ----a-w-        c:\programme\Apoint2K\Apoint.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2005-06-22 19:15        344064        ----a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2012-07-13 11:33        17418928        ----a-r-        c:\programme\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirage]

2011-07-29 21:43        136488        ----a-w-        c:\programme\CyberLink\YouCam\YCMMirage.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Tray]

2011-07-29 21:43        228448        ----a-w-        c:\programme\CyberLink\YouCam\YouCam.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

.

R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 16:52 123957]

R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 16:52 46900]

R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [06.01.2007 16:30 99840]

R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [29.07.2011 23:43 27760]

R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [22.10.2005 10:02 5504]

S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.07.2012 14:51 264704]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.07.2012 22:54 40776]

S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [07.02.2012 20:13 3328472]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - APPLE_MOBILE_DEVICE

*NewlyCreated* - BONJOUR_SERVICE

*NewlyCreated* - IPOD_SERVICE

.

Inhalt des "geplante Tasks" Ordners

.

2012-05-30 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 11:57]

.

2012-08-14 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-08-14 21:12

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(592)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(1708)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2012-08-14  21:16:39

ComboFix-quarantined-files.txt  2012-08-14 19:16

ComboFix2.txt  2012-08-13 17:29

.

Vor Suchlauf: 15 Verzeichnis(se), 11.981.185.024 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 11.973.865.472 Bytes frei

.

- - End Of File - - 2C83A790C347C013DEACFF87A8E975BA

cosinus

15.08.2012 19:19

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Steffen99

16.08.2012 18:41

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-08-16 19:39:07

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK8025GAS rev.KA023A

Running: ln4mqum9.exe; Driver: C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\fxkiqaob.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                              entry point in "init" section [0xF7065DBF]

.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                            section is writeable [0xF06B9000, 0x30A4A, 0xE8000020]

.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                            entry point in ".pklstb" section [0xF06FB000]

.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                            unknown last section [0xF0716000, 0x8E, 0x42000040]

.text           C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                            section is writeable [0xF0659000, 0x319AA, 0xE8000020]

.pklstb         C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                            entry point in ".pklstb" section [0xF069C000]

.relo2          C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                            unknown last section [0xF06B7000, 0x8E, 0x42000040]
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x7A 0x45 0x05 0xFD ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x37 0xA4 0xAA 0xC3 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xF8 0x31 0x0F 0xA9 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...
 

---- EOF - GMER 1.0.15 ----

GMER

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 20:01:13 on 16.08.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 14.0.1
 

Scanner Settings

Rootkits detection (hidden registry)

Rootkits detection (hidden files)

Retrieve files information

Check Microsoft signatures
 

Filters

Trusted entries

Empty entries

Hidden registry entries (rootkit activity)

Exclusively opened files

Not found files

Files without detailed information

Existing files

Non-startable services

Non-startable drivers

Active entries

Disabled entries
 

          Risk         Name         Publisher         Full Path         Status

Common

%SystemRoot%\Tasks

        ||||           "AppleSoftwareUpdate.job"         "Apple Inc."         C:\Programme\Apple Software Update\SoftwareUpdate.exe         File exists

        ||||||         "Adobe Flash Player Updater.job"         "Adobe Systems Incorporated"         C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe         File exists

Control Panel Objects

%SystemRoot%\system32

        ||||||         "ALSNDMGR.CPL"                 C:\WINDOWS\system32\ALSNDMGR.CPL         File signed by Microsoft | File found, but it contains no detailed information

        ||||||         "FlashPlayerCPLApp.cpl"         "Adobe Systems Incorporated"         C:\WINDOWS\system32\FlashPlayerCPLApp.cpl         File exists

        ||||||         "infocardcpl.cpl"         "Microsoft Corporation"         C:\WINDOWS\system32\infocardcpl.cpl         File exists

        ||||||         "javacpl.cpl"         "Sun Microsystems, Inc."         C:\WINDOWS\system32\javacpl.cpl         File exists

        ||||||         "PhysX.cpl"         "NVIDIA Corporation"         C:\WINDOWS\system32\PhysX.cpl         File exists

        ||||||         "QuickTime.cpl"         "Apple Computer, Inc."         C:\WINDOWS\system32\QuickTime.cpl         File exists

Drivers

HKLM\SYSTEM\CurrentControlSet\Services

        ||||||         "ACEDRV05" (ACEDRV05)         "Protect Software GmbH"         C:\WINDOWS\system32\drivers\ACEDRV05.sys         File exists

        ||||||         "ACEDRV06" (ACEDRV06)         "Protect Software GmbH"         C:\WINDOWS\system32\drivers\ACEDRV06.sys         File exists

                       "catchme" (catchme)                 C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\catchme.sys         File not found

                       "Changer" (Changer)                 C:\WINDOWS\system32\drivers\Changer.sys         File not found

                       "EagleNT" (EagleNT)                 C:\WINDOWS\system32\drivers\EagleNT.sys         File not found

                       "fxkiqaob" (fxkiqaob)                 C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\fxkiqaob.sys         Hidden registry entry, rootkit activity | File not found

                       "i2omgmt" (i2omgmt)                 C:\WINDOWS\system32\drivers\i2omgmt.sys         File not found

                       "lbrtfdc" (lbrtfdc)                 C:\WINDOWS\system32\drivers\lbrtfdc.sys         File not found

        ||||||         "MBAMSwissArmy" (MBAMSwissArmy)         "Malwarebytes Corporation"         C:\WINDOWS\system32\drivers\mbamswissarmy.sys         File exists

                       "PCIDump" (PCIDump)                 C:\WINDOWS\system32\drivers\PCIDump.sys         File not found

                       "PDCOMP" (PDCOMP)                 C:\WINDOWS\system32\drivers\PDCOMP.sys         File not found

                       "PDFRAME" (PDFRAME)                 C:\WINDOWS\system32\drivers\PDFRAME.sys         File not found

                       "PDRELI" (PDRELI)                 C:\WINDOWS\system32\drivers\PDRELI.sys         File not found

                       "PDRFRAME" (PDRFRAME)                 C:\WINDOWS\system32\drivers\PDRFRAME.sys         File not found

        ||||||         "PPdus ASPI Shell" (Afc)         "Arcsoft, Inc."         C:\WINDOWS\System32\drivers\Afc.sys         File exists

        ||||||         "PQIMount" (PQIMount)         "PowerQuest Corporation"         C:\WINDOWS\system32\drivers\PQIMount.sys         File exists

        ||||||         "PQV2i" (PQV2i)         "StorageCraft"         C:\WINDOWS\system32\drivers\PQV2i.sys         File exists

        ||||||         "StarOpen" (StarOpen)                 C:\WINDOWS\system32\drivers\StarOpen.sys         File found, but it contains no detailed information

                       "WDICA" (WDICA)                 C:\WINDOWS\system32\drivers\WDICA.sys         File not found

        ||||||         "WINIO" (WINIO)                 C:\Programme\Power Manager\winio.sys         File found, but it contains no detailed information

Explorer

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

        ||||||         {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath"         "Microsoft Corporation"         C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install         File exists

HKLM\Software\Classes\Folder\shellex\ColumnHandlers

        ||||||         {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension"         "Adobe Systems, Inc."         C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll         File exists

HKLM\Software\Classes\Protocols\Filter

        ||||||         {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1"         "Microsoft Corporation"         C:\WINDOWS\system32\mscoree.dll         File exists

        ||||||         {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1"         "Microsoft Corporation"         C:\WINDOWS\system32\mscoree.dll         File exists

        ||||||         {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1"         "Microsoft Corporation"         C:\WINDOWS\system32\mscoree.dll         File exists

        ||||||         {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter"         "Microsoft Corporation"         C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL         File exists

HKLM\Software\Classes\Protocols\Handler

        ||||||         {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class"         "Microsoft Corporation"         C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll         File exists

        ||||||         {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class"         "Skype Technologies"         C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL         File exists

        ||||           {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol"         "Skype Technologies S.A."         C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll         File exists

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        ||||||         {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension"         "Igor Pavlov"         C:\Programme\7-Zip\7-zip.dll         File exists

                       {79BC0345-1015-11D2-A299-006008312725} "blue.shell"                         File not found | COM-object registry key not found

                       {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung"                         File not found | COM-object registry key not found

        ||||||         {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache"         "Microsoft Corporation"         C:\WINDOWS\system32\mscoree.dll         File exists

                       {73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension"                         File not found | COM-object registry key not found

                       {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist"                         File not found | COM-object registry key not found

        ||||||         {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes"         "Apple Inc."         C:\Programme\iTunes\iTunesMiniPlayer.dll         File exists

                       {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung"                         File not found | COM-object registry key not found

        ||||||         {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler"         "Microsoft Corporation"         C:\Programme\Microsoft Office\Office12\msohevi.dll         File exists

        ||||||         {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler"         "Microsoft Corporation"         C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll         File exists

        ||||||         {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL         File exists

        ||||||         {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler"         "Microsoft Corporation"         C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll         File exists

        ||||||         {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References"         "Microsoft Corporation"         C:\WINDOWS\system32\dfshim.dll         File exists

                       {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung"                         File not found | COM-object registry key not found

        ||||||         {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References"         "Microsoft Corporation"         C:\WINDOWS\system32\dfshim.dll         File exists

        ||||||         {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders"         "Microsoft Corporation"         C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL         File exists

Internet Explorer

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

                       ITBar7Height "ITBar7Height"                         File not found | COM-object registry key not found

                       "ITBar7Layout"                         File not found | COM-object registry key not found

                       "ITBarLayout"                         File not found | COM-object registry key not found

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units

        ||||           {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30"

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab         "Sun Microsystems, Inc."         C:\Programme\Java\jre6\bin\npjpi160_30.dll         File exists

        ||||           {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30"

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab         "Sun Microsystems, Inc."         C:\Programme\Java\jre6\bin\npjpi160_30.dll         File exists

        ||||           {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30"

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab         "Sun Microsystems, Inc."         C:\Programme\Java\jre6\bin\npjpi160_30.dll         File exists

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions

        ||||           {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll         File exists

        ||||           {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research"         "Microsoft Corporation"         C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL         File exists

        ||||           {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call"         "Skype Technologies S.A."         C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll         File exists

HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension

        ||||           "QuickTime Plug-in 5.0.2"         "Apple Computer, Inc."         C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll         File exists

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

        ||||||         {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class"         "Adobe Systems Incorporated"         C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll         File exists

        ||||           {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper"         "Sun Microsystems, Inc."         C:\Programme\Java\jre6\bin\jp2ssv.dll         File exists

        ||||           {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper"         "Sun Microsystems, Inc."         C:\Programme\Java\jre6\bin\ssv.dll         File exists

        ||||           {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class"         "Sun Microsystems, Inc."         C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll         File exists

        ||||           {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper"         "Skype Technologies S.A."         C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll         File exists

Logon

%AllUsersProfile%\Startmenü\Programme\Autostart

        ||||||         "desktop.ini"                 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini         File exists

%UserProfile%\Startmenü\Programme\Autostart

        ||||||         "desktop.ini"                 C:\Dokumente und Einstellungen\Pöschel\Startmenü\Programme\Autostart\desktop.ini         File exists

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

                       "APSDaemon"         "Apple Inc."         "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"         File exists

        ||||           "ArcSoft Connection Service"         "ArcSoft Inc."         C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe         File exists

        ||||           "AVMWlanClient"         "AVM Berlin GmbH"         C:\Programme\avmwlanstick\FRITZWLANMini.exe         File exists

        ||||           "iTunesHelper"         "Apple Inc."         "C:\Programme\iTunes\iTunesHelper.exe"         File exists

        ||||           "PowerManager"                 C:\Programme\Power Manager\PM.exe         File exists

        ||||           "SunJavaUpdateSched"         "Sun Microsystems, Inc."         "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"         File exists

        ||||           "UCam_Menu"         "CyberLink Corp."         "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.1"         File exists

Print Monitors

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

        ||||||         "Send To Microsoft OneNote Monitor"         "Microsoft Corporation"         C:\WINDOWS\system32\msonpmon.dll         File exists

Services

HKLM\SYSTEM\CurrentControlSet\Services

        ||||||         ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32)         "Microsoft Corporation"         C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe         File exists

        ||||||         "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc)         "Adobe Systems Incorporated"         C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe         File exists

                       "Anwendungsverwaltung" (AppMgmt)                 C:\WINDOWS\System32\appmgmts.dll         File not found

                       "Apple Mobile Device" (Apple Mobile Device)         "Apple Inc."         C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe         File exists

        ||||||         "ArcSoft Connect Daemon" (ACDaemon)         "ArcSoft Inc."         C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe         File exists

        ||||||         "ASP.NET-Zustandsdienst" (aspnet_state)         "Microsoft Corporation"         C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe         File exists

        ||||||         "Dienst "Bonjour"" (Bonjour Service)         "Apple Inc."         C:\Programme\Bonjour\mDNSResponder.exe         File exists

        ||||||         "GEARSecurity" (GEARSecurity)         "GEAR Software"         C:\WINDOWS\System32\GEARSec.exe         File exists

                       "iPod-Dienst" (iPod Service)         "Apple Inc."         C:\Programme\iPod\bin\iPodService.exe         File exists

        ||||||         "Java Quick Starter" (JavaQuickStarterService)         "Sun Microsystems, Inc."         C:\Programme\Java\jre6\bin\jqs.exe         File exists

        ||||           "Machine Debug Manager" (MDM)         "Microsoft Corporation"         C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE         File exists

        ||||||         "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32)         "Microsoft Corporation"         C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe         File exists

        ||||||         "Microsoft Office Diagnostics Service" (odserv)         "Microsoft Corporation"         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE         File exists

        ||             "Mozilla Maintenance Service" (MozillaMaintenance)         "Mozilla Foundation"         C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe         File exists

        ||||||         "NMSAccess" (NMSAccess)                 C:\Programme\CDBurnerXP\NMSAccessU.exe         File found, but it contains no detailed information

        ||||||         "Office Source Engine" (ose)         "Microsoft Corporation"         C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE         File exists

        ||||||         "Skype Updater" (SkypeUpdate)         "Skype Technologies"         C:\Programme\Skype\Updater\Updater.exe         File exists

        ||||||         "V2i Protector" (V2i Protector)         "PowerQuest Corporation"         C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe         File exists

        ||||||         "Windows CardSpace" (idsvc)         "Microsoft Corporation"         C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe         File exists

        ||||||         "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0)         "Microsoft Corporation"         C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe         File exists

        ||||||         "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400)         "Microsoft Corporation"         C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe         File exists

Winlogon

HKCU\Control Panel\IOProcs

                       "MVB"                 mvfs32.dll         File not found

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions

                       {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation"                 appmgmts.dll         File not found

Winsock Providers

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries

        ||||||         "mdnsNSP"         "Apple Inc."         C:\Programme\Bonjour\mdnsNSP.dll         File exists
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-08-16 20:05:09

-----------------------------

20:05:09.482    OS Version: Windows 5.1.2600 Service Pack 3

20:05:09.482    Number of processors: 1 586 0xD08

20:05:09.482    ComputerName: NAME-04467660DF  UserName: Pöschel

20:05:10.591    Initialize success

20:13:44.545    AVAST engine defs: 12081600

20:14:48.685    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

20:14:48.685    Disk 0 Vendor: TOSHIBA_MK8025GAS KA023A Size: 76319MB BusType: 3

20:14:48.763    Disk 0 MBR read successfully

20:14:48.763    Disk 0 MBR scan

20:14:49.373    Disk 0 Windows XP default MBR code

20:14:49.404    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        34875 MB offset 63

20:14:49.404    Disk 0 Partition - 00     0F Extended LBA             41441 MB offset 71424990

20:14:49.498    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        30004 MB offset 71425053

20:14:49.498    Disk 0 Partition - 00     05     Extended             11436 MB offset 132873615

20:14:49.545    Disk 0 Partition 3 00     0B        FAT32 MSWIN4.1    11436 MB offset 132873678

20:14:49.545    Disk 0 scanning sectors +156296385

20:14:49.841    Disk 0 scanning C:\WINDOWS\system32\drivers

20:15:28.310    Service scanning

20:15:52.295    Modules scanning

20:16:41.857    Disk 0 trace - called modules:

20:16:41.904    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 

20:16:41.904    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x843929c0]

20:16:41.904    3 CLASSPNP.SYS[f75c0fd7] -> nt!IofCallDriver -> \Device\00000077[0x84393e98]

20:16:41.904    5 ACPI.sys[f7506620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x843224e8]

20:16:42.623    AVAST engine scan C:\WINDOWS

20:17:01.966    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Pöschel\Desktop\MBR.dat"

20:17:01.966    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Pöschel\Desktop\aswMBR.txt"

cosinus

17.08.2012 19:17

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Steffen99

19.08.2012 19:19

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.19.06
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Pöschel :: NAME-04467660DF [Administrator]
 

19.08.2012 19:23:31

mbam-log-2012-08-19 (19-23-31).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 251197

Laufzeit: 53 Minute(n), 2 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 08/19/2012 at 11:11 PM
 

Application Version : 5.5.1012
 

Core Rules Database Version : 9083

Trace Rules Database Version: 6895
 

Scan type       : Complete Scan

Total Scan Time : 02:12:42
 

Operating System Information

Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 472

Memory threats detected   : 0

Registry items scanned    : 33876

Registry threats detected : 0

File items scanned        : 64674

File threats detected     : 313
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Pöschel\Cookies\G8O2HY99.txt [ /c.atdmt.com ]

        C:\Dokumente und Einstellungen\Pöschel\Cookies\LNQO3YEK.txt [ /ad2.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Pöschel\Cookies\B8HVZ7KQ.txt [ /adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Pöschel\Cookies\1VVM3B0O.txt [ /atdmt.com ]

        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ads.247activemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ads2.247activemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        network.realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        adserver.zenoviaexchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
 

Heur.Agent/Gen-WhiteBox

        C:\PROGRAMME\SMARTDL\TORRENTSEARCH.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP76\A0023720.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024060.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024062.EXE
 

Trojan.Agent/Gen-Nullo[Short]

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024129.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024132.EXE

cosinus

20.08.2012 21:29

Code:

C:\PROGRAMME\SMARTDL\TORRENTSEARCH.EXE

Das Teil kennst du?
Der Rest wenn überhaupt nur Überreste in der Systemwiederherstellung wenn's nicht auch Fehlalarme sind und eine Menge Cookies

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Steffen99

21.08.2012 16:27

die umleitung ist noch da

cosinus

30.08.2012 11:39

Dann nochmal adwCleaner neu runterladen!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Steffen99

31.08.2012 16:54

Code:

# AdwCleaner v1.800 - Logfile created 08/31/2012 at 17:51:23

# Updated 01/08/2012 by Xplode

# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)

# User : Pöschel - NAME-04467660DF

# Running from : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe

# Option [Search]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 
 

***** [Registry] *****
 
 

***** [Registre - GUID] *****
 
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Registry is clean.
 

*************************
 

AdwCleaner[R5].txt - [573 octets] - [31/08/2012 17:51:23]
 

########## EOF - C:\AdwCleaner[R5].txt - [700 octets] ##########

cosinus

31.08.2012 19:51

Du hast meinen Beitrag nicht richtig gelesen!
Den adwCleaner solltest du neu runterladen, die alte vorhandene adwcleaner.exe solltest du vorher löschen!

Bitte nochmal machen aber richtig

Steffen99

02.09.2012 16:31

Code:

# AdwCleaner v2.000 - Datei am 09/02/2012 um 17:30:50 erstellt

# Aktualisiert am 30/08/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Pöschel - NAME-04467660DF

# Normaler Modus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[R5].txt - [700 octets] - [31/08/2012 17:51:23]

AdwCleaner[R6].txt - [809 octets] - [02/09/2012 17:30:50]
 

########## EOF - C:\AdwCleaner[R6].txt - [868 octets] ##########

cosinus

03.09.2012 19:23

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Steffen99

11.09.2012 18:26

Code:

# AdwCleaner v2.000 - Datei am 09/11/2012 um 19:08:27 erstellt

# Aktualisiert am 30/08/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Pöschel - NAME-04467660DF

# Normaler Modus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : BasicScan Service
 

***** [Dateien / Ordner] *****
 

Gelöscht mit Neustart : C:\Programme\BasicScan

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BasicScan

Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}

Schlüssel Gelöscht : HKLM\Software\BasicScan

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan

Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
 

*************************
 

AdwCleaner[R5].txt - [700 octets] - [31/08/2012 17:51:23]

AdwCleaner[R6].txt - [936 octets] - [02/09/2012 17:30:50]

AdwCleaner[S6].txt - [1868 octets] - [11/09/2012 19:08:27]
 

########## EOF - C:\AdwCleaner[S6].txt - [1928 octets] ##########

cosinus

11.09.2012 22:42

Umleitung/Werbung nun weg?

Steffen99

13.09.2012 19:20

nein, es ist immernoch da

cosinus

14.09.2012 13:30

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Steffen99

16.09.2012 15:19

Code:

OTL logfile created on: 16.09.2012 15:53:59 - Run 2

OTL by OldTimer - Version 3.2.61.5     Folder = C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,17 Mb Total Physical Memory | 157,90 Mb Available Physical Memory | 35,39% Memory free

1,03 Gb Paging File | 0,71 Gb Available in Paging File | 68,58% Paging File free

Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 34,06 Gb Total Space | 3,25 Gb Free Space | 9,53% Space Free | Partition Type: NTFS

Drive E: | 29,30 Gb Total Space | 26,35 Gb Free Space | 89,92% Space Free | Partition Type: NTFS

Drive F: | 11,16 Gb Total Space | 0,89 Gb Free Space | 7,96% Space Free | Partition Type: FAT32

 

Computer Name: NAME-04467660DF | User Name: Pöschel | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.09.16 15:49:24 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\OTL.exe

PRC - [2012.07.29 19:21:25 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2011.07.28 19:04:30 | 000,326,232 | ---- | M] (Alcor Micro, Corp.) -- C:\WINDOWS\Webcam\S6000\S6000Mnt.exe

PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac

PRC - [2010.03.18 11:19:26 | 000,207,360 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.03.01 12:35:26 | 000,327,680 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe

PRC - [2005.08.19 09:11:56 | 000,163,840 | ---- | M] () -- C:\Programme\Power Manager\PM.exe

PRC - [2005.08.01 08:28:37 | 000,544,768 | ---- | M] (Motorola Inc.) -- C:\WINDOWS\sm56hlpr.exe

PRC - [2005.08.01 08:28:10 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

PRC - [2003.06.03 16:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

PRC - [2002.11.25 09:12:32 | 000,049,152 | ---- | M] (GEAR Software) -- C:\WINDOWS\system32\gearsec.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.07.29 19:21:23 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll

MOD - [2012.05.30 20:06:48 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll

MOD - [2012.05.30 20:06:30 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll

MOD - [2012.05.30 13:57:40 | 008,797,856 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll

MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

MOD - [2005.08.19 09:11:56 | 000,163,840 | ---- | M] () -- C:\Programme\Power Manager\PM.exe

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56spn.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56itl.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56ger.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56fra.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56eng.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56brz.dll

MOD - [2005.08.01 08:28:37 | 000,049,152 | ---- | M] () -- C:\WINDOWS\sm56jpn.dll

MOD - [2005.08.01 08:28:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\sm56cht.dll

MOD - [2005.08.01 08:28:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\sm56chs.dll

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.07.29 19:21:23 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012.06.07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012.05.30 13:57:42 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)

SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

SRV - [2003.06.03 16:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) [Auto | Running] -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- (V2i Protector)

SRV - [2002.11.25 09:12:32 | 000,049,152 | ---- | M] (GEAR Software) [Auto | Running] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\catchme.sys -- (catchme)

DRV - [2011.07.29 23:43:28 | 000,027,760 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\clwvd.sys -- (clwvd)

DRV - [2011.07.28 19:04:16 | 003,328,472 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\S6000KNT.sys -- (S6000KNT)

DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2007.01.06 16:30:32 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)

DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)

DRV - [2006.08.14 18:36:00 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.02.23 17:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)

DRV - [2005.08.01 08:29:29 | 000,005,504 | ---- | M] (EnE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EKBfltr.sys -- (EKBfltr)

DRV - [2005.08.01 08:29:08 | 001,198,592 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2005.08.01 08:28:38 | 000,923,826 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)

DRV - [2005.08.01 08:28:34 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)

DRV - [2005.08.01 08:28:32 | 000,162,176 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)

DRV - [2005.08.01 08:28:04 | 002,319,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)

DRV - [2005.05.05 02:08:38 | 000,463,168 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)

DRV - [2003.10.24 23:27:32 | 000,095,970 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)

DRV - [2003.06.03 16:52:24 | 000,123,957 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\PQV2i.sys -- (PQV2i)

DRV - [2003.06.03 16:52:20 | 000,046,900 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQIMount.sys -- (PQIMount)

DRV - [2002.03.01 23:21:00 | 000,004,944 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Power Manager\WinIo.sys -- (WINIO)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKCU\..\SearchScopes\{6BB71254-BFEE-41BC-A156-E0385E469050}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: ""

FF - prefs.js..browser.search.order.1: ""

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.29 19:39:40 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

 

[2012.02.07 19:00:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Extensions

[2012.07.29 19:45:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions

[2012.08.12 11:23:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions

[2012.09.11 19:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.05.30 13:39:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

[2012.07.29 19:21:25 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.06.26 16:35:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.06.26 16:35:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.06.26 16:35:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.26 16:35:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.26 16:35:56 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.26 16:35:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}

CHR - homepage: hxxp://www.google.com

CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer

CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\P\u00F6schel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.66\ppGoogleNaClPluginChrome.dll

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\P\u00F6schel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.66\pdf.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\P\u00F6schel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.66\gcswf32.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

CHR - plugin: Freemake np-plugin for google chrome (Enabled) = C:\Dokumente und Einstellungen\P\u00F6schel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\npFreemake.dll

CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll

CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll

CHR - plugin: Microsoft\\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll

CHR - plugin: Microsoft\\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll

CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll

CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

CHR - plugin: Default Plug-in (Enabled) = default_plugin

CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\

CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.18_0\

CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

 

O1 HOSTS File: ([2012.08.13 19:24:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)

O4 - HKLM..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe ()

O4 - HKLM..\Run: [S6000Mnt] C:\WINDOWS\System32\S6000Rmv.dll (Alcor)

O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O12 - Plugin for: .mp3 - C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll (Apple Computer, Inc.)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1328466840608 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E7EA79B7-4E9A-43BF-9C1D-A8ED020F87C1}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)

MsConfig - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)

MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)

MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)

MsConfig - StartUpReg: YouCam Mirage - hkey= - key= - C:\Programme\CyberLink\YouCam\YCMMirage.exe (CyberLink)

MsConfig - StartUpReg: YouCam Tray - hkey= - key= - C:\Programme\CyberLink\YouCam\YouCam.exe (CyberLink Corp.)

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 2

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)

Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.09.03 18:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Eigene Dateien\USB Stick

[2012.09.02 19:04:18 | 000,000,000 | -H-D | C] -- C:\.cache

[2012.09.02 19:02:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Pöschel\Eigene Dateien\MegaCloud

[2012.09.02 18:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer

[2012.08.26 19:18:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Pöschel\Recent

[2012.08.20 18:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

[2012.08.19 20:20:45 | 018,720,152 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\SUPERAntiSpyware.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.09.16 15:22:24 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.09.16 15:22:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.09.13 21:08:28 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Desktop\Microsoft Office Word 2007.lnk

[2012.09.03 20:11:02 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\.recently-used.xbel

[2012.09.02 19:09:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\95d74a505e3f46f15dd7080ef7600ce1_c

[2012.08.22 18:01:40 | 000,043,396 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat

[2012.08.20 18:03:28 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2012.08.19 20:22:10 | 018,720,152 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\SUPERAntiSpyware.exe

[2012.08.19 19:17:52 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.08.19 19:11:32 | 000,212,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

 
 ========== Files Created - No Company Name ==========

 

[2012.09.03 20:11:02 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\.recently-used.xbel

[2012.09.02 19:09:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\95d74a505e3f46f15dd7080ef7600ce1_c

[2012.08.22 18:01:40 | 000,043,396 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2012.08.20 18:03:27 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2012.08.19 19:17:52 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.08.13 18:47:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2012.08.13 18:47:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2012.08.13 18:47:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2012.08.13 18:47:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2012.08.13 18:47:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2012.07.24 14:51:32 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin

[2012.06.08 18:47:21 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2012.06.08 18:30:49 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2012.04.14 18:20:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RSSNewsWriter.INI

[2012.03.16 19:44:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.02.26 16:36:33 | 000,209,662 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2012.02.25 23:48:16 | 000,776,243 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-165510636-482265576-3065052447-1007-0.dat

[2012.02.15 20:44:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012.02.07 20:13:27 | 000,076,376 | ---- | C] () -- C:\WINDOWS\System32\S6000DIF.dll

[2012.02.07 20:13:27 | 000,015,190 | ---- | C] () -- C:\WINDOWS\S6000Twn.ini

[2012.02.07 20:13:27 | 000,000,099 | ---- | C] () -- C:\WINDOWS\StillMnt.ini

[2006.12.22 18:28:38 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.12.30 16:00:26 | 000,004,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\wklnhst.dat

[2005.12.30 12:56:38 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

 
 ========== LOP Check ==========

 

[2012.07.29 19:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADDICT-THING

[2012.02.28 18:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2012.06.08 18:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

[2012.06.26 15:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2012.03.24 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core

[2012.03.24 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2012.07.29 19:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake

[2012.02.25 15:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2012.02.06 09:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PowerQuest

[2012.09.02 18:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer

[2012.08.14 18:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2012.08.23 19:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\.minecraft

[2012.06.08 18:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Canneverbe Limited

[2012.07.29 18:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DAEMON Tools Lite

[2012.03.14 18:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DVDVideoSoft

[2012.02.20 20:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\GetRightToGo

[2012.09.03 19:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\gtk-2.0

[2006.12.17 20:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\InterVideo

[2012.02.06 09:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\IsolatedStorage

[2006.11.05 12:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\MAGIX

[2012.08.12 14:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ObviousIdea

[2012.04.14 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Participatory Culture Foundation

[2012.09.03 20:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\PCF-VLC

[2012.03.07 15:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Rovio

[2005.12.30 17:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Template

[2012.07.26 12:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\TIPP10

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2012.08.23 19:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\.minecraft

[2012.02.19 11:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Adobe

[2005.12.30 13:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\AdobeUM

[2005.12.30 17:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Ahead

[2012.08.21 17:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Apple Computer

[2012.07.25 17:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ArcSoft

[2012.06.08 18:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Canneverbe Limited

[2012.03.01 20:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\CyberLink

[2012.07.29 18:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DAEMON Tools Lite

[2012.03.14 18:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DVDVideoSoft

[2012.02.20 20:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\GetRightToGo

[2012.09.03 19:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\gtk-2.0

[2006.02.23 19:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Help

[2012.03.26 14:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Identities

[2012.02.07 20:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\InstallShield

[2006.12.17 20:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\InterVideo

[2012.02.06 09:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\IsolatedStorage

[2006.01.14 16:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Macromedia

[2006.11.05 12:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\MAGIX

[2012.07.29 20:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Malwarebytes

[2012.03.10 17:44:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Microsoft

[2012.02.07 19:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla

[2012.08.12 14:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ObviousIdea

[2012.04.14 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Participatory Culture Foundation

[2012.09.03 20:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\PCF-VLC

[2012.03.07 15:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Rovio

[2012.09.16 15:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Skype

[2012.02.07 20:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Sun

[2005.12.30 17:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Template

[2012.07.26 12:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\TIPP10

 
 < %APPDATA%\*.exe /s >

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\erdnt\cache\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\erdnt\cache\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\erdnt\cache\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\I386\$oem$\textmode\iaStor.sys

[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\OemDir\iaStor.sys

[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\system32\drivers\iaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\erdnt\cache\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\erdnt\cache\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\erdnt\cache\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: VIAMRAID.SYS  >

[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\I386\$oem$\textmode\viamraid.sys

[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\OemDir\viamraid.sys

[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\system32\drivers\viamraid.sys

 
 < MD5 for: WINLOGON.EXE  >

[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe

[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2005.10.22 18:38:50 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2005.10.22 18:38:50 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2005.10.22 18:38:50 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >
 

< End of report >

cosinus

16.09.2012 18:49

Du hast den Haken bei Scanne alle Benutzer vergessen :(

Steffen99

17.09.2012 18:22

Code:

OTL logfile created on: 17.09.2012 18:56:34 - Run 3

OTL by OldTimer - Version 3.2.61.5     Folder = C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,17 Mb Total Physical Memory | 158,03 Mb Available Physical Memory | 35,42% Memory free

1,03 Gb Paging File | 0,72 Gb Available in Paging File | 69,33% Paging File free

Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 34,06 Gb Total Space | 3,60 Gb Free Space | 10,57% Space Free | Partition Type: NTFS

Drive E: | 29,30 Gb Total Space | 26,35 Gb Free Space | 89,92% Space Free | Partition Type: NTFS

Drive F: | 11,16 Gb Total Space | 0,89 Gb Free Space | 7,96% Space Free | Partition Type: FAT32

 

Computer Name: NAME-04467660DF | User Name: Pöschel | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.09.16 15:49:24 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\OTL.exe

PRC - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2011.07.28 19:04:30 | 000,326,232 | ---- | M] (Alcor Micro, Corp.) -- C:\WINDOWS\Webcam\S6000\S6000Mnt.exe

PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac

PRC - [2010.03.18 11:19:26 | 000,207,360 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.03.01 12:35:26 | 000,327,680 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe

PRC - [2005.08.19 09:11:56 | 000,163,840 | ---- | M] () -- C:\Programme\Power Manager\PM.exe

PRC - [2005.08.01 08:28:37 | 000,544,768 | ---- | M] (Motorola Inc.) -- C:\WINDOWS\sm56hlpr.exe

PRC - [2005.08.01 08:28:10 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE

PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

PRC - [2003.06.03 16:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

PRC - [2002.11.25 09:12:32 | 000,049,152 | ---- | M] (GEAR Software) -- C:\WINDOWS\system32\gearsec.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.06.28 17:06:55 | 000,043,520 | ---- | M] () -- C:\WINDOWS\system32\CmdLineExt03.dll

MOD - [2012.05.30 20:06:48 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll

MOD - [2012.05.30 20:06:30 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll

MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll

MOD - [2005.08.19 09:11:56 | 000,163,840 | ---- | M] () -- C:\Programme\Power Manager\PM.exe

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56spn.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56itl.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56ger.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56fra.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56eng.dll

MOD - [2005.08.01 08:28:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56brz.dll

MOD - [2005.08.01 08:28:37 | 000,049,152 | ---- | M] () -- C:\WINDOWS\sm56jpn.dll

MOD - [2005.08.01 08:28:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\sm56cht.dll

MOD - [2005.08.01 08:28:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\sm56chs.dll

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.07.29 19:21:23 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012.06.07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012.05.30 13:57:42 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.05.24 13:28:56 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)

SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

SRV - [2003.06.03 16:52:22 | 001,200,128 | ---- | M] (PowerQuest Corporation) [Auto | Running] -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- (V2i Protector)

SRV - [2002.11.25 09:12:32 | 000,049,152 | ---- | M] (GEAR Software) [Auto | Running] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\catchme.sys -- (catchme)

DRV - [2011.07.29 23:43:28 | 000,027,760 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\clwvd.sys -- (clwvd)

DRV - [2011.07.28 19:04:16 | 003,328,472 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\S6000KNT.sys -- (S6000KNT)

DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2007.01.06 16:30:32 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)

DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)

DRV - [2006.08.14 18:36:00 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)

DRV - [2006.02.23 17:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)

DRV - [2005.08.01 08:29:29 | 000,005,504 | ---- | M] (EnE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EKBfltr.sys -- (EKBfltr)

DRV - [2005.08.01 08:29:08 | 001,198,592 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2005.08.01 08:28:38 | 000,923,826 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)

DRV - [2005.08.01 08:28:34 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)

DRV - [2005.08.01 08:28:32 | 000,162,176 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)

DRV - [2005.08.01 08:28:04 | 002,319,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)

DRV - [2005.05.05 02:08:38 | 000,463,168 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)

DRV - [2003.10.24 23:27:32 | 000,095,970 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)

DRV - [2003.06.03 16:52:24 | 000,123,957 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\PQV2i.sys -- (PQV2i)

DRV - [2003.06.03 16:52:20 | 000,046,900 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQIMount.sys -- (PQIMount)

DRV - [2002.03.01 23:21:00 | 000,004,944 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Power Manager\WinIo.sys -- (WINIO)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\..\SearchScopes\{6BB71254-BFEE-41BC-A156-E0385E469050}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-165510636-482265576-3065052447-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: ""

FF - prefs.js..browser.search.order.1: ""

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.29 19:39:40 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

 

[2012.02.07 19:00:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Extensions

[2012.07.29 19:45:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions

[2012.08.12 11:23:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\extensions

[2012.09.11 19:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.05.30 13:39:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

[2012.07.29 19:21:25 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2012.06.26 16:35:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.06.26 16:35:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.06.26 16:35:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.26 16:35:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.26 16:35:56 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.26 16:35:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}

CHR - homepage: hxxp://www.google.com

CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer

CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\P\u00F6schel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.66\ppGoogleNaClPluginChrome.dll

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\P\u00F6schel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.66\pdf.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\P\u00F6schel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.66\gcswf32.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

CHR - plugin: Freemake np-plugin for google chrome (Enabled) = C:\Dokumente und Einstellungen\P\u00F6schel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\npFreemake.dll

CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll

CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll

CHR - plugin: Microsoft\\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll

CHR - plugin: Microsoft\\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll

CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll

CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

CHR - plugin: Default Plug-in (Enabled) = default_plugin

CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\

CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.18_0\

CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

 

O1 HOSTS File: ([2012.08.13 19:24:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)

O4 - HKLM..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe ()

O4 - HKLM..\Run: [S6000Mnt] C:\WINDOWS\System32\S6000Rmv.dll (Alcor)

O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O12 - Plugin for: .mp3 - C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll (Apple Computer, Inc.)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1328466840608 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E7EA79B7-4E9A-43BF-9C1D-A8ED020F87C1}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)

MsConfig - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)

MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)

MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)

MsConfig - StartUpReg: YouCam Mirage - hkey= - key= - C:\Programme\CyberLink\YouCam\YCMMirage.exe (CyberLink)

MsConfig - StartUpReg: YouCam Tray - hkey= - key= - C:\Programme\CyberLink\YouCam\YouCam.exe (CyberLink Corp.)

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 2

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)

Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.09.16 16:42:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Scoretec

[2012.09.16 16:42:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Startmenü\Programme\Score Pefect Professional 6.0

[2012.09.16 16:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Eigene Dateien\SPP Songs

[2012.09.16 16:42:39 | 000,000,000 | ---D | C] -- C:\Programme\Scoretec

[2012.09.16 16:35:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Pöschel\Recent

[2012.09.16 16:32:37 | 000,000,000 | ---D | C] -- C:\Programme\Lugert Verlag

[2012.09.03 18:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pöschel\Eigene Dateien\USB Stick

[2012.09.02 19:04:18 | 000,000,000 | -H-D | C] -- C:\.cache

[2012.09.02 19:02:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Pöschel\Eigene Dateien\MegaCloud

[2012.09.02 18:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer

[2012.08.20 18:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

[2012.08.19 20:20:45 | 018,720,152 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\SUPERAntiSpyware.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.09.17 18:23:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.09.17 18:17:33 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.09.17 18:17:11 | 000,216,856 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.09.16 16:42:47 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Desktop\SPP 6.0.lnk

[2012.09.13 21:08:28 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\Desktop\Microsoft Office Word 2007.lnk

[2012.09.03 20:11:02 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Pöschel\.recently-used.xbel

[2012.09.02 19:09:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\95d74a505e3f46f15dd7080ef7600ce1_c

[2012.08.22 18:01:40 | 000,043,396 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat

[2012.08.20 18:03:28 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2012.08.19 20:22:10 | 018,720,152 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Pöschel\Desktop\SUPERAntiSpyware.exe

[2012.08.19 19:17:52 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

 
 ========== Files Created - No Company Name ==========

 

[2012.09.16 16:42:47 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Desktop\SPP 6.0.lnk

[2012.09.16 16:32:42 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2012.09.03 20:11:02 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\.recently-used.xbel

[2012.09.02 19:09:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\95d74a505e3f46f15dd7080ef7600ce1_c

[2012.08.22 18:01:40 | 000,043,396 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2012.08.20 18:03:27 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2012.08.19 19:17:52 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.08.13 18:47:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2012.08.13 18:47:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2012.08.13 18:47:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2012.08.13 18:47:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2012.08.13 18:47:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2012.07.24 14:51:32 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin

[2012.06.08 18:47:21 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2012.06.08 18:30:49 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2012.04.14 18:20:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RSSNewsWriter.INI

[2012.03.16 19:44:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.02.26 16:36:33 | 000,209,662 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2012.02.25 23:48:16 | 000,776,243 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-165510636-482265576-3065052447-1007-0.dat

[2012.02.15 20:44:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012.02.07 20:13:27 | 000,076,376 | ---- | C] () -- C:\WINDOWS\System32\S6000DIF.dll

[2012.02.07 20:13:27 | 000,015,190 | ---- | C] () -- C:\WINDOWS\S6000Twn.ini

[2012.02.07 20:13:27 | 000,000,099 | ---- | C] () -- C:\WINDOWS\StillMnt.ini

[2006.12.22 18:28:38 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.12.30 16:00:26 | 000,004,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\wklnhst.dat

[2005.12.30 12:56:38 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

 
 ========== LOP Check ==========

 

[2012.07.29 19:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADDICT-THING

[2012.02.28 18:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2012.06.08 18:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

[2012.06.26 15:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2012.03.24 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core

[2012.03.24 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2012.07.29 19:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake

[2012.02.25 15:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2012.02.06 09:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PowerQuest

[2012.09.02 18:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer

[2012.08.14 18:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2012.08.23 19:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\.minecraft

[2012.06.08 18:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Canneverbe Limited

[2012.07.29 18:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DAEMON Tools Lite

[2012.03.14 18:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DVDVideoSoft

[2012.02.20 20:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\GetRightToGo

[2012.09.03 19:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\gtk-2.0

[2006.12.17 20:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\InterVideo

[2012.02.06 09:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\IsolatedStorage

[2006.11.05 12:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\MAGIX

[2012.08.12 14:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ObviousIdea

[2012.04.14 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Participatory Culture Foundation

[2012.09.03 20:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\PCF-VLC

[2012.03.07 15:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Rovio

[2012.09.16 16:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Scoretec

[2005.12.30 17:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Template

[2012.07.26 12:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\TIPP10

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2012.08.23 19:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\.minecraft

[2012.02.19 11:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Adobe

[2005.12.30 13:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\AdobeUM

[2005.12.30 17:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Ahead

[2012.08.21 17:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Apple Computer

[2012.07.25 17:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ArcSoft

[2012.06.08 18:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Canneverbe Limited

[2012.03.01 20:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\CyberLink

[2012.07.29 18:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DAEMON Tools Lite

[2012.03.14 18:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\DVDVideoSoft

[2012.02.20 20:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\GetRightToGo

[2012.09.03 19:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\gtk-2.0

[2006.02.23 19:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Help

[2012.03.26 14:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Identities

[2012.02.07 20:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\InstallShield

[2006.12.17 20:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\InterVideo

[2012.02.06 09:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\IsolatedStorage

[2006.01.14 16:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Macromedia

[2006.11.05 12:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\MAGIX

[2012.07.29 20:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Malwarebytes

[2012.03.10 17:44:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Microsoft

[2012.02.07 19:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Mozilla

[2012.08.12 14:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\ObviousIdea

[2012.04.14 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Participatory Culture Foundation

[2012.09.03 20:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\PCF-VLC

[2012.03.07 15:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Rovio

[2012.09.16 16:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Scoretec

[2012.09.17 18:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Skype

[2012.02.07 20:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Sun

[2005.12.30 17:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\Template

[2012.07.26 12:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pöschel\Anwendungsdaten\TIPP10

 
 < %APPDATA%\*.exe /s >

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\erdnt\cache\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys

[2012.02.05 21:29:08 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\erdnt\cache\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\erdnt\cache\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\I386\$oem$\textmode\iaStor.sys

[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\OemDir\iaStor.sys

[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\system32\drivers\iaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\erdnt\cache\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\erdnt\cache\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\erdnt\cache\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: VIAMRAID.SYS  >

[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\I386\$oem$\textmode\viamraid.sys

[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\OemDir\viamraid.sys

[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\system32\drivers\viamraid.sys

 
 < MD5 for: WINLOGON.EXE  >

[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe

[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2005.10.22 18:38:50 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2005.10.22 18:38:50 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2005.10.22 18:38:50 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

 
 <           >
 

< End of report >

cosinus

18.09.2012 13:23

Code:

:OTL

FF - user.js - File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O32 - HKLM CDRom: AutoRun - 1

:Files

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\95d74a505e3f46f15dd7080ef7600ce1_c

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach auch noch mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Steffen99

19.09.2012 15:13

Die OTL:

Code:

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.

Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.

Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.

Registry key HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

Registry value HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-165510636-482265576-3065052447-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

========== FILES ==========

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\95d74a505e3f46f15dd7080ef7600ce1_c moved successfully.
 < ipconfig /flushdns /c >

No captured output from command...

C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\cmd.bat deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 999297 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Pöschel

->Temp folder emptied: 11472332 bytes

->Temporary Internet Files folder emptied: 1170156 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 138893468 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 1393 bytes

 

User: P”schel

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 1474912 bytes

 

Total Files Cleaned = 147,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.61.5 log created on 09192012_160627
 

Files\Folders moved on Reboot...
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

dei ADW:

Code:

# AdwCleaner v2.002 - Datei am 09/19/2012 um 16:15:20 erstellt

# Aktualisiert am 16/09/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Pöschel - NAME-04467660DF

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[R5].txt - [700 octets] - [31/08/2012 17:51:23]

AdwCleaner[R6].txt - [936 octets] - [02/09/2012 17:30:50]

AdwCleaner[S6].txt - [1997 octets] - [11/09/2012 19:08:27]

AdwCleaner[R7].txt - [787 octets] - [19/09/2012 16:15:20]
 

########## EOF - C:\AdwCleaner[R7].txt - [846 octets] ##########

cosinus

19.09.2012 16:23

So, ist jetzt endlich alles in Ordnung?

Steffen99

24.09.2012 14:14

nein das klappt irgendwie nicht

cosinus

24.09.2012 19:12

"klappt irgendwie nicht" ist ja nun keine logische Antwort auf dei Frage ob nun alles in Ordnung sei

Ich interpretiere daraus, dass wohl doch noch nicht alles i.O. ist, hättest du dann auch die Güte zu erläutern was?

Falls es immer noch im Incerdibar geht:
Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Steffen99

25.09.2012 18:01

ich werde beim öffnen eines neuen tabs immernoch auf die startseite von incredibar geleitet

Code:

# AdwCleaner v2.003 - Datei am 09/25/2012 um 18:59:45 erstellt

# Aktualisiert am 23/09/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Pöschel - NAME-04467660DF

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v6.0.2900.5512
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[R5].txt - [700 octets] - [31/08/2012 17:51:23]

AdwCleaner[R6].txt - [936 octets] - [02/09/2012 17:30:50]

AdwCleaner[S6].txt - [1997 octets] - [11/09/2012 19:08:27]

AdwCleaner[R7].txt - [914 octets] - [19/09/2012 16:15:20]

AdwCleaner[R8].txt - [845 octets] - [25/09/2012 18:59:45]
 

########## EOF - C:\AdwCleaner[R8].txt - [904 octets] ##########

Steffen99

25.09.2012 19:17

Liste der Anhänge anzeigen (Anzahl: 1)

vllt. kann dir auch der Screenshot im Anhang helfen.

Steffen99

25.09.2012 19:22

ich hab es jetzt geschafft:
hxxp://www.gutefrage.net/frage/firefox-bei-neues-tab-die-seite-aendern

cosinus

26.09.2012 09:59

Ok, und was musstest du jetzt bei dir alles noch anpassen? Nur die browser.newtab.url ?

Steffen99

26.09.2012 15:37

Ja nur das

cosinus

26.09.2012 16:27

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Alle Zeitangaben in WEZ +1. Es ist jetzt 17:53 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131