Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   fatherfrightening.biz - werd ich jetzt schiziphren? (https://www.trojaner-board.de/135885-fatherfrightening-biz-werd-schiziphren.html)

angelasch 31.05.2013 22:23
fatherfrightening.biz - werd ich jetzt schiziphren?
 
Hallo,

mir wurde kürzlich hier super geholfen.

Heute habe ich (sicher) einen Fehler gemacht. Mir wurde gesagt, dass auf meiner eigenen Homepage (ein Shop) ein Plugin zum lesen benötigt wird. Klar habe ich erstmal gesagt ja (bin ja auch absolut nicht lernfähig). Es war igendwas mit Java - dachte ich. Jedenfalls erscheint jetzt auf meinem Shop unten immer die Mitteilung, dass Daten an fatherfrightening.biz übertragen werden. Gefunden habe ich dazu nur das hier: hxxp://urlquery.net/report.php?id=2764013 und kann überhaupt nichts damit anfangen. Ich sehe nur, dass meine Seite unentwegt arbeitet, Verbindung sucht, Daten sendet - fatherfrightening.biz.

Das ist doch nicht normal, oder? Oder sehe ich jetzt schon Probleme, wo es keine gibt? Auf jeden Fall hat das ja nichts mit meinem Shop zu tun.

www.umstandshalber.com heißt er.

Firefox meldet mir auch unentwegt, dass er Plugins installieren möchte....

Kann mir jemand sagen, was das ist und wie ich es gegebenenfalls los werde?

Liebe Grüße von

Angela

cosinus 01.06.2013 14:26
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

angelasch 01.06.2013 16:47
Hallo cosinus, ich hatte ja erst vor ein paar Tagen eine große Aktion mit Hilfe von Leo - http://www.trojaner-board.de/135513-...nti-virus.html - die war erfolgreich. Das Problem, dass plötzlich Firefox immer irgendwelche Seiten aufrufen will (nicht nur die genannte - auch andere dubiose) fiel mir gestern auf. Gerade ist es electronicsstaples.biz.... ???
Es gibt keine Logs.

LG

Angela

PS: Es wird mir immer ein Plugin zum Download - java runtime enviroment - oder so ähnlich angeboten. Aber nur, wenn ich meinen Shop aufrufe.... Ich habe halt Panik, dass meine Seite irgendwie infiziert ist und meine Kunden abschreckt. Kann sowas sein?

cosinus 01.06.2013 17:01
Im deinem anderen Strang hast du die Logs größtenteils als Anhang gepostet. Das macht einen schnellen Überblick nicht möglich.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

angelasch 02.06.2013 19:33
Hallo cosinus,

ich poste die letzten Logs. Reicht das?

Code:
Results of screen317's Security Check version 0.99.63 
 Windows XP Service Pack 3 x86 
 Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java(TM) 6 Update 29 
 Java version out of Date!
 Adobe Flash Player 9 Flash Player out of Date!
 Adobe Flash Player 10 Flash Player out of Date!
 Adobe Flash Player        11.7.700.202 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox (21.0)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
Code:
OTL logfile created on: 26.05.2013 21:36:04 - Run 4
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,48 Mb Total Physical Memory | 166,35 Mb Available Physical Memory | 18,60% Memory free
2,21 Gb Paging File | 1,35 Gb Available in Paging File | 61,23% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 47,89 Gb Free Space | 61,30% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,12 Gb Free Space | 67,86% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.25 09:38:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2013.05.24 18:05:52 | 000,920,472 | ---- | M] (Mozilla Corporation) -- D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe
PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
PRC - [2012.12.03 09:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2012.08.08 19:57:50 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 08:04:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 08:04:47 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.09 08:04:47 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.27 16:50:00 | 000,603,536 | R--- | M] (WinZip Computing, S.L.) -- C:\Programme\WinZip\WZQKPICK32.EXE
PRC - [2009.01.21 17:34:22 | 000,016,712 | R--- | M] () -- C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
PRC - [2009.01.21 17:34:16 | 000,532,808 | R--- | M] (Corel, Inc.) -- C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
PRC - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2002.12.02 22:08:34 | 000,147,456 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
PRC - [2002.12.02 21:56:10 | 000,040,960 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
PRC - [2002.12.02 21:41:48 | 000,307,200 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
PRC - [2002.12.02 21:30:02 | 000,282,624 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
PRC - [2002.11.27 13:30:30 | 000,065,536 | R--- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2002.11.27 13:29:22 | 000,372,736 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzstc07.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.24 18:05:51 | 003,128,728 | ---- | M] () -- D:\Alte Festplatte\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.11.29 23:59:32 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2012.05.09 08:04:48 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.01.21 17:34:22 | 000,016,712 | R--- | M] () -- C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
MOD - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.08.27 12:59:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2002.11.27 13:30:32 | 000,561,152 | R--- | M] () -- C:\WINDOWS\system32\hpotscl.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.05.24 18:05:51 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.05.15 16:47:49 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.05.09 08:04:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 08:04:47 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2002.11.27 13:30:30 | 000,065,536 | R--- | M] (HP) [On_Demand | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Privat\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Privat\LOKALE~1\Temp\idrmkl.sys -- (idrmkl)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\ALLOW-IO.sys -- (ALLOW-IO)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.09 08:04:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.09 08:04:48 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.01.08 22:36:57 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2007.10.16 12:38:30 | 004,615,168 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2007.10.03 15:31:40 | 000,102,656 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006.07.02 00:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2001.09.19 12:11:00 | 000,067,440 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.sys -- (LMouFlt2)
DRV - [2001.09.19 12:11:00 | 000,050,432 | ---- | M] (Logitech) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Pr2.sys -- (l8042pr2)
DRV - [2001.09.19 12:11:00 | 000,022,064 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS -- (LHidFlt2)
DRV - [2001.09.19 12:11:00 | 000,005,840 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys -- (LKbdFlt2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..network.proxy.http: "110.77.249.246"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: D:\Alte Festplatte\Programme\Mozilla Firefox\components [2013.05.24 18:05:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: D:\Alte Festplatte\Programme\Mozilla Firefox\plugins [2013.02.19 20:49:12 | 000,000,000 | ---D | M]
 
[2009.01.06 21:55:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2013.05.25 08:42:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions
[2010.04.28 09:40:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013.04.19 18:31:37 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\fb_add_on@avm.de
[2013.03.13 18:37:05 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\newtabgoogle@graememcc.co.uk.xpi
[2012.12.12 10:05:23 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2011.07.26 23:11:56 | 000,017,695 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi
[2013.02.25 16:50:03 | 000,001,261 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml
[2013.05.25 08:25:17 | 000,005,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\ecosia.xml
 
O1 HOSTS File: ([2013.05.26 16:13:04 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0728C1D3-48FC-4050-9514-DADE9C0DA294}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.16 13:38:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.09.22 14:29:41 | 000,000,043 | R--- | M] () - E:\AUTORUN.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.26 21:29:04 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.05.26 14:56:20 | 005,071,432 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Privat\Desktop\ComboFix.exe
[2013.05.25 20:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Marcus - Brand
[2013.05.25 18:07:40 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.05.25 09:03:55 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.25 08:58:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.05.25 08:58:53 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.05.25 08:58:53 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.05.25 08:58:53 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.05.25 08:58:18 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.25 08:56:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Verwaltung
[2013.05.25 08:56:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.25 08:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\IO
[2013.05.21 11:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2013.05.20 17:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak
[2013.05.20 17:18:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Systweak
[2013.05.20 17:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ghostscript
[2013.05.20 17:09:29 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2013.05.20 16:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\WordToPDF
[2013.05.20 16:53:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WordToPDF
[2013.05.20 16:53:15 | 000,000,000 | ---D | C] -- C:\Programme\WordToPDF
[2013.05.06 19:39:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Betti
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.26 21:35:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.26 21:32:27 | 000,890,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SecurityCheck.exe
[2013.05.26 20:47:17 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.26 20:05:02 | 000,000,525 | ---- | M] () -- C:\hpfr3420.xml
[2013.05.26 19:35:04 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.26 16:13:25 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.26 16:13:04 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.05.26 16:12:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.26 14:56:32 | 005,071,432 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Privat\Desktop\ComboFix.exe
[2013.05.26 07:24:16 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit Internet Explorer.lnk
[2013.05.25 09:03:59 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2013.05.25 08:55:14 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit ComboFix.lnk
[2013.05.25 08:41:45 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.24 22:23:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\defogger_reenable
[2013.05.20 16:53:17 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 17:20:49 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.17 14:54:51 | 000,268,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.05.16 13:23:34 | 000,165,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.16 11:21:03 | 000,449,374 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.16 11:21:03 | 000,433,140 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.16 11:21:03 | 000,080,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.16 11:21:03 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.16 11:16:54 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.02 10:35:57 | 000,078,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Bildschirmfoto vom 2013-05-02 10-30-37.png
[2013.04.30 20:23:35 | 000,001,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\favicon_uh.jpg
[2013.04.29 21:04:43 | 000,191,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Befragung_zur_Aufklärung_und_Information_zum_Kaiserschnitt.pdf
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.26 21:32:25 | 000,890,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SecurityCheck.exe
[2013.05.26 07:24:16 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit Internet Explorer.lnk
[2013.05.25 09:03:59 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2013.05.25 09:03:56 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.25 08:58:53 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.05.25 08:58:53 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.05.25 08:58:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.05.25 08:58:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.05.25 08:58:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.05.25 08:55:14 | 000,000,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit ComboFix.lnk
[2013.05.25 08:41:45 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.24 22:23:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\defogger_reenable
[2013.05.20 16:53:17 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 14:54:41 | 000,268,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.05.02 10:35:55 | 000,078,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Bildschirmfoto vom 2013-05-02 10-30-37.png
[2013.04.30 20:23:35 | 000,001,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\favicon_uh.jpg
[2013.04.29 21:04:43 | 000,191,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Befragung_zur_Aufklärung_und_Information_zum_Kaiserschnitt.pdf
[2013.04.13 12:17:55 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.04.13 12:17:54 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.04.13 12:17:54 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.02.25 16:50:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.05.17 15:32:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.16 14:18:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.27 17:34:26 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.05.05 16:35:26 | 001,260,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\miete
[2010.04.12 13:10:09 | 001,264,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\9fashion
[2009.04.13 20:08:57 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.02.03 13:53:03 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\RefEdit.exd
[2009.01.23 23:05:59 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.01.11 13:21:29 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.16 23:18:20 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2011.09.23 10:42:35 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.03.21 17:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lernwerkstatt 8
[2013.05.21 11:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2009.03.16 14:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2012.08.18 17:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.11.30 13:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zoom Player
[2012.12.24 20:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anni\Anwendungsdaten\Canneverbe_Limited
[2012.07.30 18:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Softland
[2011.04.27 17:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Amazon
[2009.04.03 19:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Artweaver
[2009.01.11 13:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Canneverbe_Limited
[2012.12.30 15:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DVDVideoSoft
[2013.05.18 20:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\FileZilla
[2009.03.31 17:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\MSNInstaller
[2013.02.25 16:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Opera
[2011.02.07 22:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ProtectDISC
[2012.07.30 18:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Softland
[2013.05.21 11:34:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Systweak
[2009.03.16 15:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ulead Systems
[2013.05.20 17:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\WordToPDF
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled        REG_DWORD        0x0
    Driver        REG_SZ        atapi
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterIdDataCheckSum        REG_DWORD        0x11648
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x2
    MasterDeviceTimingMode        REG_DWORD        0xffffffff
    SlaveDeviceTimingMode        REG_DWORD        0xffffffff
    UserSlaveDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    SlaveDeviceTimingModeAllowed        REG_DWORD        0xffffffff
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.5512
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
 
<          >
[2008.12.16 13:36:33 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2008.12.16 13:46:52 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2009.01.08 22:37:31 | 000,000,336 | ---- | C] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1231447025.job
[2010.03.03 12:20:18 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2010.03.03 12:20:18 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2012.04.01 10:21:15 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

< End of report >
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Privat :: PRIVAT-4B72B102 [Administrator]

26.05.2013 17:52:44
mbam-log-2013-05-26 (17-52-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 290801
Laufzeit: 19 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b56db5b8120f9c4798ed6b18f313d91f
# engine=13919
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-26 06:52:21
# local_time=2013-05-26 08:52:21 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 10654 235017631 3062 0
# scanned=269122
# found=2
# cleaned=0
# scan_time=7447
sh=563B7A2272B027ADD239C6F2F20B81CCD9DB6148 ft=1 fh=5345129e3f4ca51a vn="Win32/Adware.SystemSecurity.AL application" ac=I fn="C:\System Volume Information\_restore{1A5121DB-C703-4ADF-B510-F1A6FB792610}\RP392\A0055676.exe"
sh=5D8A0A16B6A1490244BA00CD0E96448236570C7F ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{1A5121DB-C703-4ADF-B510-F1A6FB792610}\RP393\A0055883.lnk"
Hier noch die letzten Logs von Malwarebytes

Code:
2013/06/02 20:19:25 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Starting database refresh
2013/06/02 20:22:11 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Database refreshed successfully
Code:
2013/05/28 08:02:27 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Starting database refresh
2013/05/28 08:02:50 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Database refreshed successfully
Code:
2013/05/27 12:13:38 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Starting database refresh
2013/05/27 12:13:56 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Database refreshed successfully
Code:
2013/05/26 15:51:24 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Protection stopped
2013/05/26 17:51:02 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Starting database refresh
2013/05/26 18:02:54 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Database refreshed successfully
2013/05/26 18:45:30 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Protection stopped
2013/05/26 23:40:35 +0200        PRIVAT-4B72B102        Privat        MESSAGE        Protection stopped
Und hier noch vom Anti-Virus:

Code:
Exportierte Ereignisse:

21.05.2013 16:52 [System Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Privat\Lokale
      Einstellungen\Temp\jar_cache8028158541091220288.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Obfshlp.P' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56622e27.qua'
      verschoben!

20.05.2013 17:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Privat\Lokale
      Einstellungen\Temp\sptemp\searchwithgoogleupdate.exe_635046682200937500'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.05.2013 17:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Privat\Lokale
      Einstellungen\Temp\sptemp\searchwithgoogleupdate.exe_635046682187343750'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.05.2013 17:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Privat\Lokale
      Einstellungen\Temp\sptemp\searchwithgoogleupdate.exe_635046682157500000'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Mist, jetzt funktioniert mein Outlook nicht merh. Ruft keine Mails ab und ich kann keine Mails löschen. Ich werd noch verrückt.

cosinus 02.06.2013 23:06
JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

angelasch 02.06.2013 23:46
Hallo cosinus, danke, mach ich morgen.

Eine Frage aber noch, wenn mein Shop gehackt wurde, was ich vermute, dann ist das doch eher ein Problem auf dem Server meines Anbieters, oder? Dann helfen die obigen Maßnahmen zumindest nicht.... Oder?

Hast Du denn in meinen Logs direkt ein Problem entdeckt? Wie gesagt, ich hatte ja gerade erst bereinigt und noch gar nicht groß die Möglichkeit, viel neues anzustellen.....

Guten Morgen,

hier kommen die Logs:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Privat on 03.06.2013 at  7:34:15,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\systweak"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.06.2013 at  7:35:33,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
# AdwCleaner v2.301 - Datei am 03/06/2013 um 07:39:34 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Privat - PRIVAT-4B72B102
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Anni\Anwendungsdaten\Mozilla\Firefox\Profiles\87dqrh13.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Betti\Anwendungsdaten\Mozilla\Firefox\Profiles\f86bn8iu.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1084 octets] - [03/06/2013 07:39:34]

########## EOF - C:\AdwCleaner[S1].txt - [1144 octets] ##########
Code:
OTL logfile created on: 03.06.2013 07:53:37 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,48 Mb Total Physical Memory | 238,95 Mb Available Physical Memory | 26,71% Memory free
2,21 Gb Paging File | 1,56 Gb Available in Paging File | 70,67% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 50,55 Gb Free Space | 64,70% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
PRC - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (Hewlett-Packard Co.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Alte Festplatte\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Microsoft Office\Office10\OUTLCTL.DLL ()
MOD - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (idrmkl) -- C:\DOKUME~1\Privat\LOKALE~1\Temp\idrmkl.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (ALLOW-IO) -- E:\ALLOW-IO.sys File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech)
DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech)
DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..network.proxy.http: "110.77.249.246"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: D:\Alte Festplatte\Programme\Mozilla Firefox\components [2013.05.24 18:05:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: D:\Alte Festplatte\Programme\Mozilla Firefox\plugins [2013.05.26 23:37:15 | 000,000,000 | ---D | M]
 
[2009.01.06 21:55:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2013.05.25 08:42:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions
[2010.04.28 09:40:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013.04.19 18:31:37 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\fb_add_on@avm.de
[2013.03.13 18:37:05 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\newtabgoogle@graememcc.co.uk.xpi
[2012.12.12 10:05:23 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2011.07.26 23:11:56 | 000,017,695 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi
[2013.02.25 16:50:03 | 000,001,261 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml
[2013.05.25 08:25:17 | 000,005,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\ecosia.xml
 
O1 HOSTS File: ([2013.05.26 16:13:04 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\RunOnce: [awde7zip23052] C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\temp\BI_RunOnce.exe (Somoto Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0728C1D3-48FC-4050-9514-DADE9C0DA294}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.16 13:38:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.09.22 14:29:41 | 000,000,043 | R--- | M] () - E:\AUTORUN.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.03 07:33:54 | 000,000,000 | ---D | C] -- C:\JRT
[2013.05.26 23:53:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\PrivacIE
[2013.05.26 23:52:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.05.26 23:48:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.05.26 23:45:35 | 000,000,000 | --SD | C] -- C:\uninstall
[2013.05.26 23:36:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.05.26 23:18:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2013.05.26 23:06:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\IETldCache
[2013.05.26 22:26:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2013.05.26 22:20:25 | 000,522,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2013.05.26 22:19:35 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2013.05.26 22:19:35 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.05.26 22:19:33 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2013.05.26 22:19:32 | 002,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2013.05.26 22:19:31 | 011,112,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2013.05.25 20:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Marcus - Brand
[2013.05.25 09:03:55 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.25 08:56:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Verwaltung
[2013.05.25 08:56:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.25 08:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\IO
[2013.05.21 11:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2013.05.20 17:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak
[2013.05.20 17:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ghostscript
[2013.05.20 17:09:29 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2013.05.20 16:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\WordToPDF
[2013.05.20 16:53:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WordToPDF
[2013.05.20 16:53:15 | 000,000,000 | ---D | C] -- C:\Programme\WordToPDF
[2013.05.06 19:39:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Betti
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.03 07:52:04 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk
[2013.06.03 07:47:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.03 07:42:28 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.03 07:41:52 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.03 07:41:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.03 07:39:17 | 000,000,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk
[2013.06.03 07:35:33 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.03 07:33:27 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk
[2013.06.03 00:58:53 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2013.06.03 00:58:36 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2013.06.02 22:24:32 | 000,067,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG
[2013.06.02 22:22:56 | 000,008,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png
[2013.06.02 22:22:55 | 000,015,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png
[2013.06.01 22:51:56 | 000,000,525 | ---- | M] () -- C:\hpfr3420.xml
[2013.05.31 15:04:17 | 000,201,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf
[2013.05.31 15:04:14 | 000,000,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS
[2013.05.27 10:14:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.26 23:37:15 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.05.26 23:28:54 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.05.26 23:28:54 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.05.26 22:13:18 | 000,449,374 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.26 22:13:18 | 000,433,140 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.26 22:13:18 | 000,080,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.26 22:13:18 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.26 16:13:04 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.05.25 09:03:59 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2013.05.25 08:41:45 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.20 16:53:17 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 17:20:49 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.17 14:54:51 | 000,268,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.05.16 13:23:34 | 000,165,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.03 07:52:04 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk
[2013.06.03 07:39:17 | 000,000,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk
[2013.06.03 07:33:27 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk
[2013.06.03 00:58:36 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2013.06.02 22:24:32 | 000,067,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG
[2013.06.02 22:22:56 | 000,008,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png
[2013.06.02 22:22:48 | 000,015,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png
[2013.05.31 15:04:14 | 000,000,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS
[2013.05.31 15:04:10 | 000,201,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf
[2013.05.26 23:37:15 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.05.26 23:37:15 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.05.25 09:03:59 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2013.05.25 09:03:56 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.25 08:41:45 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.20 16:53:17 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 14:54:41 | 000,268,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.04.13 12:17:55 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.04.13 12:17:54 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.04.13 12:17:54 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.02.25 16:50:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.05.17 15:32:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.16 14:18:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.27 17:34:26 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.05.05 16:35:26 | 001,260,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\miete
[2010.04.12 13:10:09 | 001,264,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\9fashion
[2009.04.13 20:08:57 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.02.03 13:53:03 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\RefEdit.exd
[2009.01.23 23:05:59 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.01.11 13:21:29 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.16 23:18:20 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2011.09.23 10:42:35 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
OTL Extras logfile created on: 03.06.2013 07:53:37 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,48 Mb Total Physical Memory | 238,95 Mb Available Physical Memory | 26,71% Memory free
2,21 Gb Paging File | 1,56 Gb Available in Paging File | 70,67% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 50,55 Gb Free Space | 64,70% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel Paint Shop Pro Photo X2 durchsuchen] -- "C:\Programme\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe" = D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe:*:Enabled:WISE-FTP ausfuhrbare Datei -- (AceBIT GmbH)
"D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe" = D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Programme\FileZilla FTP Client\filezilla.exe" = C:\Programme\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client -- (FileZilla Project)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A1E9CF-BFC1-4309-80CD-C182D80922DB}_is1" = Artweaver 0.5
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.41 .1
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{76C11599-B4CC-4509-B93C-EA8C8D7EE56E}" = BMWi-Softwarepaket 9.1
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}" = WinZip 16.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: The Complete Saga
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}" = The Simpsons Hit & Run(TM)
"{F92CDFEB-DB96-4589-B88C-BE181D153445}" = Moorhuhn WE AYCS
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bass Audio Decoder" = Bass Audio Decoder (remove only)
"DirectVobSub" = DirectVobSub (remove only)
"doPDF 7 printer_is1" = doPDF 7.3 printer
"ffdshow_is1" = ffdshow v1.1.4222 [2012-01-03]
"FileZilla Client" = FileZilla Client 3.6.0.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.37.1212
"GPL Ghostscript 9.07" = GPL Ghostscript
"HaaliMkx" = Haali Media Splitter
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"ie8" = Windows Internet Explorer 8
"InstallShield_{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"InstallShield_{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: Die Komplette Saga
"IrfanView" = IrfanView (remove only)
"LAV Filters" = LAV Filters (remove only)
"lgx4.lgx.server" = G DATA Logox4 Speechengine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Toddler" = Abenteuer Lernen - Mit den Puppenkindern
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomPlayer" = Zoom Player (remove only)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.05.2013 14:18:05 | Computer Name = PRIVAT-4B72B102 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 25.05.2013 02:24:19 | Computer Name = PRIVAT-4B72B102 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000a378.
 
Error - 25.05.2013 02:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000a378.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.
 
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.06.2013 17:42:56 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:02 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:07 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:12 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:20 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:24 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
Guten Morgen,

hier kommen die Logs:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Privat on 03.06.2013 at  7:34:15,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\systweak"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.06.2013 at  7:35:33,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
# AdwCleaner v2.301 - Datei am 03/06/2013 um 07:39:34 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Privat - PRIVAT-4B72B102
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Anni\Anwendungsdaten\Mozilla\Firefox\Profiles\87dqrh13.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Betti\Anwendungsdaten\Mozilla\Firefox\Profiles\f86bn8iu.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1084 octets] - [03/06/2013 07:39:34]

########## EOF - C:\AdwCleaner[S1].txt - [1144 octets] ##########
Code:
OTL logfile created on: 03.06.2013 07:53:37 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,48 Mb Total Physical Memory | 238,95 Mb Available Physical Memory | 26,71% Memory free
2,21 Gb Paging File | 1,56 Gb Available in Paging File | 70,67% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 50,55 Gb Free Space | 64,70% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
PRC - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (Hewlett-Packard Co.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Alte Festplatte\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Microsoft Office\Office10\OUTLCTL.DLL ()
MOD - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (idrmkl) -- C:\DOKUME~1\Privat\LOKALE~1\Temp\idrmkl.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (ALLOW-IO) -- E:\ALLOW-IO.sys File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech)
DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech)
DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..network.proxy.http: "110.77.249.246"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: D:\Alte Festplatte\Programme\Mozilla Firefox\components [2013.05.24 18:05:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: D:\Alte Festplatte\Programme\Mozilla Firefox\plugins [2013.05.26 23:37:15 | 000,000,000 | ---D | M]
 
[2009.01.06 21:55:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2013.05.25 08:42:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions
[2010.04.28 09:40:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013.04.19 18:31:37 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\fb_add_on@avm.de
[2013.03.13 18:37:05 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\newtabgoogle@graememcc.co.uk.xpi
[2012.12.12 10:05:23 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2011.07.26 23:11:56 | 000,017,695 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi
[2013.02.25 16:50:03 | 000,001,261 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml
[2013.05.25 08:25:17 | 000,005,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\ecosia.xml
 
O1 HOSTS File: ([2013.05.26 16:13:04 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\RunOnce: [awde7zip23052] C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\temp\BI_RunOnce.exe (Somoto Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0728C1D3-48FC-4050-9514-DADE9C0DA294}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.16 13:38:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.09.22 14:29:41 | 000,000,043 | R--- | M] () - E:\AUTORUN.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.03 07:33:54 | 000,000,000 | ---D | C] -- C:\JRT
[2013.05.26 23:53:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\PrivacIE
[2013.05.26 23:52:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.05.26 23:48:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.05.26 23:45:35 | 000,000,000 | --SD | C] -- C:\uninstall
[2013.05.26 23:36:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.05.26 23:18:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2013.05.26 23:06:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\IETldCache
[2013.05.26 22:26:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2013.05.26 22:20:25 | 000,522,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2013.05.26 22:19:35 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2013.05.26 22:19:35 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.05.26 22:19:33 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2013.05.26 22:19:32 | 002,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2013.05.26 22:19:31 | 011,112,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2013.05.25 20:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Marcus - Brand
[2013.05.25 09:03:55 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.25 08:56:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Verwaltung
[2013.05.25 08:56:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.25 08:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\IO
[2013.05.21 11:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2013.05.20 17:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak
[2013.05.20 17:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ghostscript
[2013.05.20 17:09:29 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2013.05.20 16:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\WordToPDF
[2013.05.20 16:53:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WordToPDF
[2013.05.20 16:53:15 | 000,000,000 | ---D | C] -- C:\Programme\WordToPDF
[2013.05.06 19:39:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Betti
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.03 07:52:04 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk
[2013.06.03 07:47:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.03 07:42:28 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.03 07:41:52 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.03 07:41:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.03 07:39:17 | 000,000,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk
[2013.06.03 07:35:33 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.03 07:33:27 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk
[2013.06.03 00:58:53 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2013.06.03 00:58:36 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2013.06.02 22:24:32 | 000,067,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG
[2013.06.02 22:22:56 | 000,008,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png
[2013.06.02 22:22:55 | 000,015,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png
[2013.06.01 22:51:56 | 000,000,525 | ---- | M] () -- C:\hpfr3420.xml
[2013.05.31 15:04:17 | 000,201,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf
[2013.05.31 15:04:14 | 000,000,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS
[2013.05.27 10:14:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.26 23:37:15 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.05.26 23:28:54 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.05.26 23:28:54 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.05.26 22:13:18 | 000,449,374 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.26 22:13:18 | 000,433,140 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.26 22:13:18 | 000,080,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.26 22:13:18 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.26 16:13:04 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.05.25 09:03:59 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2013.05.25 08:41:45 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.20 16:53:17 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 17:20:49 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.17 14:54:51 | 000,268,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.05.16 13:23:34 | 000,165,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.03 07:52:04 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk
[2013.06.03 07:39:17 | 000,000,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk
[2013.06.03 07:33:27 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk
[2013.06.03 00:58:36 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2013.06.02 22:24:32 | 000,067,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG
[2013.06.02 22:22:56 | 000,008,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png
[2013.06.02 22:22:48 | 000,015,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png
[2013.05.31 15:04:14 | 000,000,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS
[2013.05.31 15:04:10 | 000,201,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf
[2013.05.26 23:37:15 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.05.26 23:37:15 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.05.25 09:03:59 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2013.05.25 09:03:56 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.25 08:41:45 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.20 16:53:17 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 14:54:41 | 000,268,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.04.13 12:17:55 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.04.13 12:17:54 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.04.13 12:17:54 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.02.25 16:50:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.05.17 15:32:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.16 14:18:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.27 17:34:26 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.05.05 16:35:26 | 001,260,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\miete
[2010.04.12 13:10:09 | 001,264,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\9fashion
[2009.04.13 20:08:57 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.02.03 13:53:03 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\RefEdit.exd
[2009.01.23 23:05:59 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.01.11 13:21:29 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.16 23:18:20 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2011.09.23 10:42:35 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
OTL Extras logfile created on: 03.06.2013 07:53:37 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,48 Mb Total Physical Memory | 238,95 Mb Available Physical Memory | 26,71% Memory free
2,21 Gb Paging File | 1,56 Gb Available in Paging File | 70,67% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 50,55 Gb Free Space | 64,70% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel Paint Shop Pro Photo X2 durchsuchen] -- "C:\Programme\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe" = D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe:*:Enabled:WISE-FTP ausfuhrbare Datei -- (AceBIT GmbH)
"D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe" = D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Programme\FileZilla FTP Client\filezilla.exe" = C:\Programme\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client -- (FileZilla Project)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A1E9CF-BFC1-4309-80CD-C182D80922DB}_is1" = Artweaver 0.5
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.41 .1
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{76C11599-B4CC-4509-B93C-EA8C8D7EE56E}" = BMWi-Softwarepaket 9.1
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}" = WinZip 16.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: The Complete Saga
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}" = The Simpsons Hit & Run(TM)
"{F92CDFEB-DB96-4589-B88C-BE181D153445}" = Moorhuhn WE AYCS
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bass Audio Decoder" = Bass Audio Decoder (remove only)
"DirectVobSub" = DirectVobSub (remove only)
"doPDF 7 printer_is1" = doPDF 7.3 printer
"ffdshow_is1" = ffdshow v1.1.4222 [2012-01-03]
"FileZilla Client" = FileZilla Client 3.6.0.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.37.1212
"GPL Ghostscript 9.07" = GPL Ghostscript
"HaaliMkx" = Haali Media Splitter
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"ie8" = Windows Internet Explorer 8
"InstallShield_{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"InstallShield_{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: Die Komplette Saga
"IrfanView" = IrfanView (remove only)
"LAV Filters" = LAV Filters (remove only)
"lgx4.lgx.server" = G DATA Logox4 Speechengine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Toddler" = Abenteuer Lernen - Mit den Puppenkindern
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomPlayer" = Zoom Player (remove only)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.05.2013 14:18:05 | Computer Name = PRIVAT-4B72B102 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 25.05.2013 02:24:19 | Computer Name = PRIVAT-4B72B102 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000a378.
 
Error - 25.05.2013 02:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000a378.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.
 
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.06.2013 17:42:56 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:02 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:07 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:12 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:20 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:24 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >

angelasch 03.06.2013 07:10
Guten Morgen,

hier kommen die Logs:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Privat on 03.06.2013 at  7:34:15,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\systweak"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.06.2013 at  7:35:33,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
# AdwCleaner v2.301 - Datei am 03/06/2013 um 07:39:34 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Privat - PRIVAT-4B72B102
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Anni\Anwendungsdaten\Mozilla\Firefox\Profiles\87dqrh13.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Betti\Anwendungsdaten\Mozilla\Firefox\Profiles\f86bn8iu.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1084 octets] - [03/06/2013 07:39:34]

########## EOF - C:\AdwCleaner[S1].txt - [1144 octets] ##########
Code:
OTL logfile created on: 03.06.2013 07:53:37 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,48 Mb Total Physical Memory | 238,95 Mb Available Physical Memory | 26,71% Memory free
2,21 Gb Paging File | 1,56 Gb Available in Paging File | 70,67% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 50,55 Gb Free Space | 64,70% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
PRC - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (Hewlett-Packard Co.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Alte Festplatte\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Microsoft Office\Office10\OUTLCTL.DLL ()
MOD - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (idrmkl) -- C:\DOKUME~1\Privat\LOKALE~1\Temp\idrmkl.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (ALLOW-IO) -- E:\ALLOW-IO.sys File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech)
DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech)
DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..network.proxy.http: "110.77.249.246"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: D:\Alte Festplatte\Programme\Mozilla Firefox\components [2013.05.24 18:05:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: D:\Alte Festplatte\Programme\Mozilla Firefox\plugins [2013.05.26 23:37:15 | 000,000,000 | ---D | M]
 
[2009.01.06 21:55:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2013.05.25 08:42:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions
[2010.04.28 09:40:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013.04.19 18:31:37 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\fb_add_on@avm.de
[2013.03.13 18:37:05 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\newtabgoogle@graememcc.co.uk.xpi
[2012.12.12 10:05:23 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2011.07.26 23:11:56 | 000,017,695 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi
[2013.02.25 16:50:03 | 000,001,261 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml
[2013.05.25 08:25:17 | 000,005,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\ecosia.xml
 
O1 HOSTS File: ([2013.05.26 16:13:04 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\RunOnce: [awde7zip23052] C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\temp\BI_RunOnce.exe (Somoto Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0728C1D3-48FC-4050-9514-DADE9C0DA294}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.16 13:38:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.09.22 14:29:41 | 000,000,043 | R--- | M] () - E:\AUTORUN.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.03 07:33:54 | 000,000,000 | ---D | C] -- C:\JRT
[2013.05.26 23:53:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\PrivacIE
[2013.05.26 23:52:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.05.26 23:48:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.05.26 23:45:35 | 000,000,000 | --SD | C] -- C:\uninstall
[2013.05.26 23:36:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.05.26 23:18:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2013.05.26 23:06:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\IETldCache
[2013.05.26 22:26:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2013.05.26 22:20:25 | 000,522,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2013.05.26 22:19:35 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2013.05.26 22:19:35 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.05.26 22:19:33 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2013.05.26 22:19:32 | 002,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2013.05.26 22:19:31 | 011,112,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2013.05.25 20:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Marcus - Brand
[2013.05.25 09:03:55 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.25 08:56:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Verwaltung
[2013.05.25 08:56:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.25 08:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\IO
[2013.05.21 11:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2013.05.20 17:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak
[2013.05.20 17:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ghostscript
[2013.05.20 17:09:29 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2013.05.20 16:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\WordToPDF
[2013.05.20 16:53:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WordToPDF
[2013.05.20 16:53:15 | 000,000,000 | ---D | C] -- C:\Programme\WordToPDF
[2013.05.06 19:39:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Betti
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.03 07:52:04 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk
[2013.06.03 07:47:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.03 07:42:28 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.03 07:41:52 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.03 07:41:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.03 07:39:17 | 000,000,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk
[2013.06.03 07:35:33 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.03 07:33:27 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk
[2013.06.03 00:58:53 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2013.06.03 00:58:36 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2013.06.02 22:24:32 | 000,067,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG
[2013.06.02 22:22:56 | 000,008,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png
[2013.06.02 22:22:55 | 000,015,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png
[2013.06.01 22:51:56 | 000,000,525 | ---- | M] () -- C:\hpfr3420.xml
[2013.05.31 15:04:17 | 000,201,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf
[2013.05.31 15:04:14 | 000,000,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS
[2013.05.27 10:14:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.26 23:37:15 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.05.26 23:28:54 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.05.26 23:28:54 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.05.26 22:13:18 | 000,449,374 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.26 22:13:18 | 000,433,140 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.26 22:13:18 | 000,080,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.26 22:13:18 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.26 16:13:04 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.05.25 09:03:59 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2013.05.25 08:41:45 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.20 16:53:17 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 17:20:49 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.17 14:54:51 | 000,268,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.05.16 13:23:34 | 000,165,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.03 07:52:04 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk
[2013.06.03 07:39:17 | 000,000,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk
[2013.06.03 07:33:27 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk
[2013.06.03 00:58:36 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2013.06.02 22:24:32 | 000,067,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG
[2013.06.02 22:22:56 | 000,008,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png
[2013.06.02 22:22:48 | 000,015,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png
[2013.05.31 15:04:14 | 000,000,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS
[2013.05.31 15:04:10 | 000,201,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf
[2013.05.26 23:37:15 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.05.26 23:37:15 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.05.25 09:03:59 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2013.05.25 09:03:56 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.25 08:41:45 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.20 16:53:17 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 14:54:41 | 000,268,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.04.13 12:17:55 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.04.13 12:17:54 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.04.13 12:17:54 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.02.25 16:50:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.05.17 15:32:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.16 14:18:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.27 17:34:26 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.05.05 16:35:26 | 001,260,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\miete
[2010.04.12 13:10:09 | 001,264,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\9fashion
[2009.04.13 20:08:57 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.02.03 13:53:03 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\RefEdit.exd
[2009.01.23 23:05:59 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.01.11 13:21:29 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.16 23:18:20 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2011.09.23 10:42:35 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
OTL Extras logfile created on: 03.06.2013 07:53:37 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,48 Mb Total Physical Memory | 238,95 Mb Available Physical Memory | 26,71% Memory free
2,21 Gb Paging File | 1,56 Gb Available in Paging File | 70,67% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 50,55 Gb Free Space | 64,70% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel Paint Shop Pro Photo X2 durchsuchen] -- "C:\Programme\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe" = D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe:*:Enabled:WISE-FTP ausfuhrbare Datei -- (AceBIT GmbH)
"D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe" = D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Programme\FileZilla FTP Client\filezilla.exe" = C:\Programme\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client -- (FileZilla Project)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A1E9CF-BFC1-4309-80CD-C182D80922DB}_is1" = Artweaver 0.5
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.41 .1
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{76C11599-B4CC-4509-B93C-EA8C8D7EE56E}" = BMWi-Softwarepaket 9.1
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}" = WinZip 16.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: The Complete Saga
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}" = The Simpsons Hit & Run(TM)
"{F92CDFEB-DB96-4589-B88C-BE181D153445}" = Moorhuhn WE AYCS
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bass Audio Decoder" = Bass Audio Decoder (remove only)
"DirectVobSub" = DirectVobSub (remove only)
"doPDF 7 printer_is1" = doPDF 7.3 printer
"ffdshow_is1" = ffdshow v1.1.4222 [2012-01-03]
"FileZilla Client" = FileZilla Client 3.6.0.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.37.1212
"GPL Ghostscript 9.07" = GPL Ghostscript
"HaaliMkx" = Haali Media Splitter
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"ie8" = Windows Internet Explorer 8
"InstallShield_{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"InstallShield_{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: Die Komplette Saga
"IrfanView" = IrfanView (remove only)
"LAV Filters" = LAV Filters (remove only)
"lgx4.lgx.server" = G DATA Logox4 Speechengine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Toddler" = Abenteuer Lernen - Mit den Puppenkindern
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomPlayer" = Zoom Player (remove only)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.05.2013 14:18:05 | Computer Name = PRIVAT-4B72B102 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 25.05.2013 02:24:19 | Computer Name = PRIVAT-4B72B102 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000a378.
 
Error - 25.05.2013 02:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000a378.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.
 
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.06.2013 17:38:21 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 02.06.2013 17:42:56 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:02 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:07 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:12 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:20 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 02.06.2013 17:43:24 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >

cosinus 03.06.2013 09:37
Zitat:
Eine Frage aber noch, wenn mein Shop gehackt wurde, was ich vermute, dann ist das doch eher ein Problem auf dem Server meines Anbieters, oder? Dann helfen die obigen Maßnahmen zumindest nicht.... Oder?
Das ist ein serverseitiges Problem. Auch Software und Plugins, die auf dem Server installiert sind, müssen gewartet und abgesichert werden.

Zitat:
Windows XP Professional Edition Service Pack 3
Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?

angelasch 03.06.2013 12:02
Hi,

keine Ahnung. Ich glaube, das habe ich mit der besagten Bereinigung bei Euch bekommen.....
Ist auf jeden Fall mein PC zu Hause....

Angela

cosinus 03.06.2013 12:34
Zitat:
Ich glaube, das habe ich mit der besagten Bereinigung bei Euch bekommen.....
Sry aber das ist absoluter Blödsinn. Durch eine Bereinigung bekommst du keine höherwertige Windows-Lizenz


Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

angelasch 03.06.2013 12:53
Hi,

achso. Jetzt versteh ich erstmal die Frage. Ich war mir ganz sicher, dass ich irgend ein Service-Pack 3 während dieser ganzen Sache heruntergelanden habe. Kann DAS sein?

Offensichtlich habe ich Windows XP Professionel. Keine Ahnung warum. Der PC ist ziemlich alt, gebraucht gekauft, das war drauf. Ist das irgendwie ein Problem?

LG

Angela

cosinus 03.06.2013 14:38
Nein ist schon ok, wenn du sagst du nutzt ihn privat dann ist das so. Ich frage nur lieber nochmal nach wenn ich Professional-Editionen sehe, denn ich hab einfach später keine Lust auf potentielles Löscht-all-meine-Logs-Genörgel, weil ja doch ultrabrisante Firmendaten in den Logs sichtbar sind :balla: :D

Mach bitte mit den Tools weiter

angelasch 03.06.2013 14:54
Achso. :-)

cosinus 03.06.2013 15:00
Was ist mit den Logs?

angelasch 03.06.2013 15:27
So, hier sind die Logs:

Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-03 15:01:36
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 TrekStor_DataStation_8 rev.P22OABEA 149,05GB
Running: gvr62q63.exe; Driver: C:\DOKUME~1\Privat\LOKALE~1\Temp\awqiqaob.sys


---- System - GMER 2.1 ----

SSDT  EE162C54                                  ZwClose
SSDT  EE162C0E                                  ZwCreateKey
SSDT  EE162C5E                                  ZwCreateSection
SSDT  EE162C04                                  ZwCreateThread
SSDT  EE162C13                                  ZwDeleteKey
SSDT  EE162C1D                                  ZwDeleteValueKey
SSDT  EE162C4F                                  ZwDuplicateObject
SSDT  EE162C22                                  ZwLoadKey
SSDT  EE162BF0                                  ZwOpenProcess
SSDT  EE162BF5                                  ZwOpenThread
SSDT  EE162C77                                  ZwQueryValueKey
SSDT  EE162C2C                                  ZwReplaceKey
SSDT  EE162C68                                  ZwRequestWaitReplyPort
SSDT  EE162C27                                  ZwRestoreKey
SSDT  EE162C63                                  ZwSetContextThread
SSDT  EE162C6D                                  ZwSetSecurityObject
SSDT  EE162C18                                  ZwSetValueKey
SSDT  EE162C72                                  ZwSystemDebugControl
SSDT  EE162BFF                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF54E93C0, 0x84E2FA, 0xE8000020]

---- EOF - GMER 2.1 ----
Code:
Malwarebytes Anti-Rootkit BETA 1.06.0.1003
www.malwarebytes.org

Database version: v2013.06.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Privat :: PRIVAT-4B72B102 [administrator]

03.06.2013 16:02:23
mbar-log-2013-06-03 (16-02-23).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: Deep Anti-Rootkit Scan | PUP
Objects scanned: 46
Time elapsed: 38 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
LG

Noch zur Info: Mein Shop war gehackt (oder wie immer man das nennt) und die Herren meinen, es wäre (eventuell) von meinem PC ausgegangen - vielleicht über den Filezilla..... ?? Und mein Outlook spielt total verrückt. kann zwar senden und er scheint auch abzurufen, aber er lädt nichts runter und die Prozentangabe unten rechts - das sieht auch nicht reell aus...... Vielleicht hilft das ja irgendwie.

cosinus 03.06.2013 15:41
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

angelasch 03.06.2013 16:36
Hi,

so das isser:

Code:
ComboFix 13-06-03.05 - Privat 03.06.2013  17:15:19.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.894.147 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Privat\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Privat\Eigene Dateien\DPE.DUS
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-03 bis 2013-06-03  ))))))))))))))))))))))))))))))
.
.
2013-06-03 14:02 . 2013-06-03 14:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-06-03 14:00 . 2013-06-03 14:00        35144        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2013-06-03 05:33 . 2013-06-03 05:33        --------        d-----w-        C:\JRT
2013-06-01 18:16 . 2013-06-01 18:16        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache
2013-05-26 21:53 . 2013-05-26 21:53        --------        d-sh--w-        c:\dokumente und einstellungen\Privat\PrivacIE
2013-05-26 21:48 . 2013-06-03 05:34        --------        d-----w-        c:\windows\ERUNT
2013-05-26 21:45 . 2013-05-26 21:45        --------        d-----w-        C:\uninstall
2013-05-26 21:36 . 2013-05-26 21:36        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2013-05-26 21:18 . 2013-05-26 21:20        --------        dc-h--w-        c:\windows\ie8
2013-05-26 21:06 . 2013-05-26 21:06        --------        d-sh--w-        c:\dokumente und einstellungen\Privat\IETldCache
2013-05-26 20:20 . 2013-04-16 22:16        522240        -c----w-        c:\windows\system32\dllcache\jsdbgui.dll
2013-05-26 20:19 . 2011-08-16 10:45        6144        -c----w-        c:\windows\system32\dllcache\iecompat.dll
2013-05-26 20:19 . 2013-04-16 22:16        630272        -c----w-        c:\windows\system32\dllcache\msfeeds.dll
2013-05-26 20:19 . 2013-04-16 22:16        55296        -c----w-        c:\windows\system32\dllcache\msfeedsbs.dll
2013-05-26 20:19 . 2013-04-16 22:16        12800        -c----w-        c:\windows\system32\dllcache\xpshims.dll
2013-05-26 20:19 . 2013-04-16 22:16        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2013-05-26 20:19 . 2013-04-16 22:16        247808        -c----w-        c:\windows\system32\dllcache\ieproxy.dll
2013-05-26 20:19 . 2013-04-16 22:16        2005504        -c----w-        c:\windows\system32\dllcache\iertutil.dll
2013-05-26 20:19 . 2013-04-16 22:16        11112960        -c----w-        c:\windows\system32\dllcache\ieframe.dll
2013-05-25 06:25 . 2013-05-25 06:25        --------        d-----w-        c:\dokumente und einstellungen\Privat\IO
2013-05-24 17:53 . 2013-05-24 17:53        --------        d-----w-        c:\dokumente und einstellungen\Anni\Anwendungsdaten\Malwarebytes
2013-05-21 09:34 . 2013-05-21 09:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2013-05-20 15:36 . 2013-05-20 15:36        --------        d-----w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak
2013-05-20 15:09 . 2013-05-20 15:09        --------        d-----w-        c:\programme\gs
2013-05-20 14:53 . 2013-05-20 15:26        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\WordToPDF
2013-05-20 14:53 . 2013-05-20 14:53        --------        d-----w-        c:\programme\WordToPDF
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-26 21:28 . 2012-04-01 08:21        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-05-26 21:28 . 2011-05-17 09:19        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-16 22:16 . 2008-04-14 05:52        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2008-04-14 05:52        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2008-04-14 05:53        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-04-14 05:25        385024        ----a-w-        c:\windows\system32\html.iec
2013-04-12 14:00 . 2011-09-23 08:46        1876480        ----a-w-        c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2012-12-29 10:03        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-03-08 08:35 . 2011-09-23 08:45        293888        ----a-w-        c:\windows\system32\winsrv.dll
2013-03-07 15:54 . 2011-09-23 08:45        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-07 15:54 . 2010-04-28 21:15        2072320        ----a-w-        c:\windows\system32\ntkrnlpa.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-08-14 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-01 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-09-19 35328]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2009-01-21 532808]
"Corel File Shell Monitor"="c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2009-01-21 16712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"A0"="c:\dokumente und einstellungen\Privat\Eigene Dateien\Downloads\mbar-1.06.0.1003\mbar\mbar.exe" [2013-06-03 768584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-2 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-2 40960]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-4-13 156160]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK32.EXE [2012-4-27 603536]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Alte Festplatte\\Programme\\AceBIT\\WISE-FTP\\wise_ftp.exe"=
"d:\\Alte Festplatte\\Programme\\WS_FTP\\ws_ftp95.exe"=
"c:\\Programme\\FileZilla FTP Client\\filezilla.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2011 11:11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 11:11 86224]
R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [03.06.2013 16:00 35144]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.12.2012 12:03 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.12.2012 12:03 701512]
S3 ALLOW-IO;ALLOW-IO;\??\e:\allow-io.sys --> e:\ALLOW-IO.sys [?]
S3 idrmkl;idrmkl;\??\c:\dokume~1\Privat\LOKALE~1\Temp\idrmkl.sys --> c:\dokume~1\Privat\LOKALE~1\Temp\idrmkl.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.12.2012 12:03 22856]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMCHAMELEON
*Deregistered* - awqiqaob
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 21:28]
.
2009-04-10 c:\windows\Tasks\FRU Task 2002-12-03 04:38ewlett-Packard2002-12-03 04:38p psc 1200 series84887B468ABA3F57D76752217D5938688025EB21231447025.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 19:38]
.
2013-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-03 10:20]
.
2013-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-03 10:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\
FF - ExtSQL: !HIDDEN! 2009-06-24 18:33; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-03 17:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-03  17:33:36
ComboFix-quarantined-files.txt  2013-06-03 15:33
.
Vor Suchlauf: 8 Verzeichnis(se), 54.086.340.608 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 54.250.266.624 Bytes frei
.
- - End Of File - - 3651D1D22192D62BBAF37E336E3EB701

cosinus 04.06.2013 09:51
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    Driver::
    idrmkl
    Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

angelasch 04.06.2013 19:09
Hallo,

hier kommt der/die/das ?? Log:

Code:
ComboFix 13-06-03.06 - Privat 04.06.2013  19:45:26.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.894.559 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Privat\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Privat\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Privat\Eigene Dateien\DPE.DUS
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_idrmkl
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-04 bis 2013-06-04  ))))))))))))))))))))))))))))))
.
.
2013-06-03 18:24 . 2013-06-03 18:24        --------        d-----w-        c:\programme\WinSCP
2013-06-03 14:02 . 2013-06-03 14:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-06-03 05:33 . 2013-06-03 05:33        --------        d-----w-        C:\JRT
2013-06-01 18:16 . 2013-06-01 18:16        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache
2013-05-26 21:53 . 2013-05-26 21:53        --------        d-sh--w-        c:\dokumente und einstellungen\Privat\PrivacIE
2013-05-26 21:48 . 2013-06-03 05:34        --------        d-----w-        c:\windows\ERUNT
2013-05-26 21:45 . 2013-05-26 21:45        --------        d-----w-        C:\uninstall
2013-05-26 21:36 . 2013-05-26 21:36        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2013-05-26 21:18 . 2013-05-26 21:20        --------        dc-h--w-        c:\windows\ie8
2013-05-26 21:06 . 2013-05-26 21:06        --------        d-sh--w-        c:\dokumente und einstellungen\Privat\IETldCache
2013-05-26 20:20 . 2013-04-16 22:16        522240        -c----w-        c:\windows\system32\dllcache\jsdbgui.dll
2013-05-26 20:19 . 2011-08-16 10:45        6144        -c----w-        c:\windows\system32\dllcache\iecompat.dll
2013-05-26 20:19 . 2013-04-16 22:16        630272        -c----w-        c:\windows\system32\dllcache\msfeeds.dll
2013-05-26 20:19 . 2013-04-16 22:16        55296        -c----w-        c:\windows\system32\dllcache\msfeedsbs.dll
2013-05-26 20:19 . 2013-04-16 22:16        12800        -c----w-        c:\windows\system32\dllcache\xpshims.dll
2013-05-26 20:19 . 2013-04-16 22:16        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2013-05-26 20:19 . 2013-04-16 22:16        247808        -c----w-        c:\windows\system32\dllcache\ieproxy.dll
2013-05-26 20:19 . 2013-04-16 22:16        2005504        -c----w-        c:\windows\system32\dllcache\iertutil.dll
2013-05-26 20:19 . 2013-04-16 22:16        11112960        -c----w-        c:\windows\system32\dllcache\ieframe.dll
2013-05-25 06:25 . 2013-05-25 06:25        --------        d-----w-        c:\dokumente und einstellungen\Privat\IO
2013-05-24 17:53 . 2013-05-24 17:53        --------        d-----w-        c:\dokumente und einstellungen\Anni\Anwendungsdaten\Malwarebytes
2013-05-21 09:34 . 2013-05-21 09:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2013-05-20 15:36 . 2013-05-20 15:36        --------        d-----w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak
2013-05-20 15:09 . 2013-05-20 15:09        --------        d-----w-        c:\programme\gs
2013-05-20 14:53 . 2013-05-20 15:26        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\WordToPDF
2013-05-20 14:53 . 2013-05-20 14:53        --------        d-----w-        c:\programme\WordToPDF
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-26 21:28 . 2012-04-01 08:21        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-05-26 21:28 . 2011-05-17 09:19        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-16 22:16 . 2008-04-14 05:52        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2008-04-14 05:52        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2008-04-14 05:53        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-04-14 05:25        385024        ----a-w-        c:\windows\system32\html.iec
2013-04-12 14:00 . 2011-09-23 08:46        1876480        ----a-w-        c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2012-12-29 10:03        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-03-08 08:35 . 2011-09-23 08:45        293888        ----a-w-        c:\windows\system32\winsrv.dll
2013-03-07 15:54 . 2011-09-23 08:45        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-07 15:54 . 2010-04-28 21:15        2072320        ----a-w-        c:\windows\system32\ntkrnlpa.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-08-14 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-01 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-09-19 35328]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2009-01-21 532808]
"Corel File Shell Monitor"="c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2009-01-21 16712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-2 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-2 40960]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-4-13 156160]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK32.EXE [2012-4-27 603536]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Alte Festplatte\\Programme\\AceBIT\\WISE-FTP\\wise_ftp.exe"=
"d:\\Alte Festplatte\\Programme\\WS_FTP\\ws_ftp95.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2011 11:11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 11:11 86224]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.12.2012 12:03 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.12.2012 12:03 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.12.2012 12:03 22856]
S3 ALLOW-IO;ALLOW-IO;\??\e:\allow-io.sys --> e:\ALLOW-IO.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 21:28]
.
2009-04-10 c:\windows\Tasks\FRU Task 2002-12-03 04:38ewlett-Packard2002-12-03 04:38p psc 1200 series84887B468ABA3F57D76752217D5938688025EB21231447025.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 19:38]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-03 10:20]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-03 10:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\
FF - ExtSQL: !HIDDEN! 2009-06-24 18:33; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-04 19:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2592)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\Microsoft Office\Office10\msohev.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\RTHDCPL.EXE
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\avira\antivir desktop\ipmGui.exe
c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-04  20:02:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-04 18:02
ComboFix2.txt  2013-06-03 15:33
.
Vor Suchlauf: 9 Verzeichnis(se), 54.074.728.448 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 54.021.922.816 Bytes frei
.
- - End Of File - - C9342B0EAF32EFEB5F5E2A33B212B278
LG :-)

cosinus 05.06.2013 09:39
aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

angelasch 06.06.2013 21:23
Hallochen,

also irgendwie habe ich mich jetzt zu blöd angestellt. Punkt 1 habe ich gemacht, das Programm blieb dann aber scheinbar hängen. Nach einiger Zeit habe ich es unterbrochen. Ich habe zwar ein Log, aber ob das o.k. ist:

Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-06 21:09:07
-----------------------------
21:09:07.156    OS Version: Windows 5.1.2600 Service Pack 3
21:09:07.156    Number of processors: 1 586 0x5F03
21:09:07.156    ComputerName: PRIVAT-4B72B102  UserName: Privat
21:09:08.609    Initialize success
21:09:36.171    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Privat\Desktop\aswMBR.txt"
Punkt 2 habe ich zwar ausgeführt, aber irgendwie wurde kein Log unter C:/ gespeichert. Cure war gar nicht auswählbar, Skip war ausgewählt, nach Continue passierte nichts. Drei Funde hatte er angezeigt.

Und jetzt?

Ich muß auch super peinlich berührt zugeben, dass ich wohl selbst Schuld war, dass der Outlook plötzlich nicht mehr ging. Nach AutoArchivierung passte es wieder. Allerdings bleibt immernoch dier Gedanke, dass irgendwie die Verseuchung meines Shops von meiner IP kam (angeblich).

LG

Angela

cosinus 07.06.2013 10:14
Beide Tools bitte nochmal richtig ausführen

angelasch 07.06.2013 19:42
Liste der Anhänge anzeigen (Anzahl: 1)
Hi,

also,

Punkt 1: erledigt.

Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-06 21:09:07
-----------------------------
21:09:07.156    OS Version: Windows 5.1.2600 Service Pack 3
21:09:07.156    Number of processors: 1 586 0x5F03
21:09:07.156    ComputerName: PRIVAT-4B72B102  UserName: Privat
21:09:08.609    Initialize success
21:09:36.171    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Privat\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-07 19:52:17
-----------------------------
19:52:17.531    OS Version: Windows 5.1.2600 Service Pack 3
19:52:17.531    Number of processors: 1 586 0x5F03
19:52:17.531    ComputerName: PRIVAT-4B72B102  UserName: Privat
19:52:32.406    Initialize success
19:54:19.828    AVAST engine defs: 13060600
19:54:28.562    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6
19:54:28.562    Disk 0 Vendor: TrekStor_DataStation_8 P22OABEA Size: 152627MB BusType: 3
19:54:29.390    Disk 0 MBR read successfully
19:54:29.390    Disk 0 MBR scan
19:54:29.859    Disk 0 Windows XP default MBR code
19:54:29.937    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        80003 MB offset 63
19:54:29.968    Disk 0 Partition - 00    0F Extended LBA            72614 MB offset 163846935
19:54:30.062    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        72614 MB offset 163846998
19:54:30.171    Disk 0 scanning sectors +312560640
19:54:30.875    Disk 0 scanning C:\WINDOWS\system32\drivers
19:55:16.984    Service scanning
19:56:18.296    Modules scanning
19:57:03.031    Disk 0 trace - called modules:
19:57:03.046    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
19:57:03.046    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84a27ab8]
19:57:03.046    3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\00000067[0x84ad9f18]
19:57:03.046    5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-6[0x849df940]
19:57:03.046    Scan finished successfully
19:58:46.625    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Privat\Desktop\MBR.dat"
19:58:46.625    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Privat\Desktop\aswMBR.txt"
Punkt 2:

habe die Datei von gestern entdeckt. Die ist aber über 230 kb groß und ich kann sie nicht posten. Daher die von heute:

Code:
20:25:15.0968 1840  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:25:16.0187 1840  ============================================================
20:25:16.0187 1840  Current date / time: 2013/06/07 20:25:16.0187
20:25:16.0187 1840  SystemInfo:
20:25:16.0187 1840 
20:25:16.0187 1840  OS Version: 5.1.2600 ServicePack: 3.0
20:25:16.0187 1840  Product type: Workstation
20:25:16.0187 1840  ComputerName: PRIVAT-4B72B102
20:25:16.0187 1840  UserName: Privat
20:25:16.0187 1840  Windows directory: C:\WINDOWS
20:25:16.0187 1840  System windows directory: C:\WINDOWS
20:25:16.0187 1840  Processor architecture: Intel x86
20:25:16.0187 1840  Number of processors: 1
20:25:16.0187 1840  Page size: 0x1000
20:25:16.0187 1840  Boot type: Normal boot
20:25:16.0187 1840  ============================================================
20:25:17.0921 1840  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:25:17.0921 1840  ============================================================
20:25:17.0921 1840  \Device\Harddisk0\DR0:
20:25:17.0921 1840  MBR partitions:
20:25:17.0921 1840  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
20:25:17.0937 1840  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9C41B56, BlocksNum 0x8DD30AA
20:25:17.0937 1840  ============================================================
20:25:17.0968 1840  C: <-> \Device\Harddisk0\DR0\Partition1
20:25:18.0000 1840  D: <-> \Device\Harddisk0\DR0\Partition2
20:25:18.0000 1840  ============================================================
20:25:18.0000 1840  Initialize success
20:25:18.0000 1840  ============================================================
20:25:44.0718 3208  ============================================================
20:25:44.0718 3208  Scan started
20:25:44.0718 3208  Mode: Manual; SigCheck; TDLFS;
20:25:44.0718 3208  ============================================================
20:25:45.0828 3208  ================ Scan system memory ========================
20:25:45.0843 3208  System memory - ok
20:25:45.0843 3208  ================ Scan services =============================
20:25:45.0968 3208  Abiosdsk - ok
20:25:45.0968 3208  abp480n5 - ok
20:25:46.0015 3208  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:25:47.0453 3208  ACPI - ok
20:25:47.0484 3208  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:25:47.0578 3208  ACPIEC - ok
20:25:47.0671 3208  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:25:47.0703 3208  AdobeFlashPlayerUpdateSvc - ok
20:25:47.0703 3208  adpu160m - ok
20:25:47.0781 3208  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
20:25:47.0906 3208  aec - ok
20:25:47.0937 3208  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
20:25:48.0000 3208  AFD - ok
20:25:48.0031 3208  [ B34B1AB0A7690A0E2301FEC6D17B2FC1 ] AFS2K          C:\WINDOWS\system32\drivers\AFS2K.sys
20:25:48.0062 3208  AFS2K ( UnsignedFile.Multi.Generic ) - warning
20:25:48.0062 3208  AFS2K - detected UnsignedFile.Multi.Generic (1)
20:25:48.0062 3208  Aha154x - ok
20:25:48.0078 3208  aic78u2 - ok
20:25:48.0078 3208  aic78xx - ok
20:25:48.0109 3208  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
20:25:48.0203 3208  Alerter - ok
20:25:48.0218 3208  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
20:25:48.0281 3208  ALG - ok
20:25:48.0281 3208  AliIde - ok
20:25:48.0281 3208  ALLOW-IO - ok
20:25:48.0312 3208  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8          C:\WINDOWS\system32\DRIVERS\AmdK8.sys
20:25:48.0343 3208  AmdK8 - ok
20:25:48.0343 3208  amsint - ok
20:25:48.0437 3208  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:25:48.0453 3208  AntiVirSchedulerService - ok
20:25:48.0500 3208  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:25:48.0515 3208  AntiVirService - ok
20:25:48.0562 3208  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
20:25:48.0625 3208  AppMgmt - ok
20:25:48.0625 3208  asc - ok
20:25:48.0640 3208  asc3350p - ok
20:25:48.0640 3208  asc3550 - ok
20:25:48.0718 3208  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:25:48.0734 3208  aspnet_state - ok
20:25:48.0750 3208  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:25:48.0843 3208  AsyncMac - ok
20:25:48.0890 3208  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
20:25:48.0968 3208  atapi - ok
20:25:48.0984 3208  Atdisk - ok
20:25:49.0015 3208  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:25:49.0125 3208  Atmarpc - ok
20:25:49.0140 3208  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:25:49.0234 3208  AudioSrv - ok
20:25:49.0265 3208  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
20:25:49.0359 3208  audstub - ok
20:25:49.0406 3208  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:25:49.0453 3208  avgntflt - ok
20:25:49.0468 3208  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:25:49.0500 3208  avipbb - ok
20:25:49.0515 3208  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:25:49.0531 3208  avkmgr - ok
20:25:49.0562 3208  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:25:49.0656 3208  Beep - ok
20:25:49.0718 3208  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:25:49.0921 3208  BITS - ok
20:25:49.0953 3208  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser        C:\WINDOWS\System32\browser.dll
20:25:49.0984 3208  Browser - ok
20:25:49.0984 3208  catchme - ok
20:25:50.0015 3208  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
20:25:50.0125 3208  cbidf2k - ok
20:25:50.0125 3208  cd20xrnt - ok
20:25:50.0156 3208  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
20:25:50.0250 3208  Cdaudio - ok
20:25:50.0296 3208  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:25:50.0390 3208  Cdfs - ok
20:25:50.0406 3208  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:25:50.0500 3208  Cdrom - ok
20:25:50.0500 3208  Changer - ok
20:25:50.0531 3208  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
20:25:50.0640 3208  CiSvc - ok
20:25:50.0656 3208  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
20:25:50.0750 3208  ClipSrv - ok
20:25:50.0796 3208  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:25:50.0812 3208  clr_optimization_v2.0.50727_32 - ok
20:25:50.0812 3208  CmdIde - ok
20:25:50.0828 3208  COMSysApp - ok
20:25:50.0828 3208  Cpqarray - ok
20:25:50.0859 3208  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:25:50.0968 3208  CryptSvc - ok
20:25:50.0968 3208  dac2w2k - ok
20:25:50.0968 3208  dac960nt - ok
20:25:51.0046 3208  [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:25:51.0125 3208  DcomLaunch - ok
20:25:51.0171 3208  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:25:51.0281 3208  Dhcp - ok
20:25:51.0296 3208  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:25:51.0390 3208  Disk - ok
20:25:51.0390 3208  dmadmin - ok
20:25:51.0468 3208  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:25:51.0703 3208  dmboot - ok
20:25:51.0718 3208  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\DRIVERS\dmio.sys
20:25:51.0843 3208  dmio - ok
20:25:51.0859 3208  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:25:51.0953 3208  dmload - ok
20:25:51.0968 3208  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:25:52.0078 3208  dmserver - ok
20:25:52.0109 3208  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:25:52.0218 3208  DMusic - ok
20:25:52.0234 3208  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:25:52.0296 3208  Dnscache - ok
20:25:52.0328 3208  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
20:25:52.0437 3208  Dot3svc - ok
20:25:52.0437 3208  dpti2o - ok
20:25:52.0468 3208  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
20:25:52.0562 3208  drmkaud - ok
20:25:52.0578 3208  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
20:25:52.0687 3208  EapHost - ok
20:25:52.0718 3208  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
20:25:52.0812 3208  ERSvc - ok
20:25:52.0859 3208  [ F0A7D59AF279326528715B206669B86C ] Eventlog        C:\WINDOWS\system32\services.exe
20:25:52.0875 3208  Eventlog - ok
20:25:52.0921 3208  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem    C:\WINDOWS\system32\es.dll
20:25:52.0984 3208  EventSystem - ok
20:25:53.0015 3208  [ 4D893323DAE445E34A4C9038B0551BC9 ] exFat          C:\WINDOWS\system32\drivers\exFat.sys
20:25:53.0078 3208  exFat - ok
20:25:53.0109 3208  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
20:25:53.0218 3208  Fastfat - ok
20:25:53.0265 3208  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:25:53.0312 3208  FastUserSwitchingCompatibility - ok
20:25:53.0343 3208  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
20:25:53.0437 3208  Fdc - ok
20:25:53.0453 3208  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:25:53.0562 3208  Fips - ok
20:25:53.0578 3208  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:25:53.0687 3208  Flpydisk - ok
20:25:53.0718 3208  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:25:53.0812 3208  FltMgr - ok
20:25:53.0859 3208  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:25:53.0875 3208  FontCache3.0.0.0 - ok
20:25:53.0906 3208  [ 30D42943A54704EF13E2562911DBFCEA ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:25:53.0921 3208  Fs_Rec - ok
20:25:53.0937 3208  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:25:54.0031 3208  Ftdisk - ok
20:25:54.0062 3208  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:25:54.0171 3208  Gpc - ok
20:25:54.0250 3208  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
20:25:54.0265 3208  gupdate - ok
20:25:54.0281 3208  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
20:25:54.0296 3208  gupdatem - ok
20:25:54.0343 3208  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc          C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:25:54.0375 3208  gusvc - ok
20:25:54.0406 3208  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:25:54.0500 3208  HDAudBus - ok
20:25:54.0562 3208  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:25:54.0671 3208  helpsvc - ok
20:25:54.0671 3208  HidServ - ok
20:25:54.0687 3208  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:25:54.0781 3208  HidUsb - ok
20:25:54.0812 3208  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:25:54.0921 3208  hkmsvc - ok
20:25:54.0921 3208  hpn - ok
20:25:54.0968 3208  [ 2A8A2AA68185B47632188F1A8BE44170 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:25:54.0984 3208  HPZid412 - ok
20:25:55.0000 3208  [ 0A520679B0AD3F438E88B746D0C5BA6C ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:25:55.0031 3208  HPZipr12 - ok
20:25:55.0046 3208  [ 1D53F2B2051A3FCE2C8EF0E01B042E25 ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:25:55.0093 3208  HPZius12 - ok
20:25:55.0156 3208  [ 937031C085718C1C04A9C0864625EC6B ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:25:55.0218 3208  HTTP - ok
20:25:55.0234 3208  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:25:55.0343 3208  HTTPFilter - ok
20:25:55.0343 3208  i2omgmt - ok
20:25:55.0343 3208  i2omp - ok
20:25:55.0375 3208  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:25:55.0468 3208  i8042prt - ok
20:25:58.0031 3208  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
20:26:02.0406 3208  IDriverT ( UnsignedFile.Multi.Generic ) - warning
20:26:02.0406 3208  IDriverT - detected UnsignedFile.Multi.Generic (1)
20:26:02.0578 3208  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:26:02.0750 3208  idsvc - ok
20:26:02.0781 3208  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
20:26:02.0875 3208  Imapi - ok
20:26:02.0906 3208  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:26:03.0015 3208  ImapiService - ok
20:26:03.0015 3208  ini910u - ok
20:26:03.0468 3208  [ C464CF7A58C011A70188602B55C64E99 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:26:04.0406 3208  IntcAzAudAddService - ok
20:26:04.0406 3208  IntelIde - ok
20:26:04.0437 3208  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:26:04.0546 3208  Ip6Fw - ok
20:26:04.0578 3208  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:26:04.0687 3208  IpFilterDriver - ok
20:26:04.0718 3208  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:26:04.0812 3208  IpInIp - ok
20:26:04.0843 3208  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:26:04.0953 3208  IpNat - ok
20:26:04.0984 3208  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:26:05.0093 3208  IPSec - ok
20:26:05.0109 3208  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:26:05.0156 3208  IRENUM - ok
20:26:05.0203 3208  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:26:05.0281 3208  isapnp - ok
20:26:05.0328 3208  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:26:05.0421 3208  Kbdclass - ok
20:26:05.0421 3208  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:26:05.0531 3208  kbdhid - ok
20:26:05.0562 3208  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:26:05.0656 3208  kmixer - ok
20:26:05.0671 3208  [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:26:05.0734 3208  KSecDD - ok
20:26:05.0750 3208  [ AF262D172FAFDF78B3EFEE1B8A5B10DD ] l8042pr2        C:\WINDOWS\system32\DRIVERS\L8042Pr2.sys
20:26:05.0796 3208  l8042pr2 - ok
20:26:05.0843 3208  [ 41202C42C8D1A4465AB121F806E93F24 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
20:26:05.0890 3208  LanmanServer - ok
20:26:05.0937 3208  [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:26:05.0984 3208  lanmanworkstation - ok
20:26:05.0984 3208  lbrtfdc - ok
20:26:06.0015 3208  [ C872D410FB5B0D75658124B197BA1B96 ] LHidFlt2        C:\WINDOWS\system32\DRIVERS\LHidFlt2.sys
20:26:06.0031 3208  LHidFlt2 - ok
20:26:06.0078 3208  [ 8764D6C21164383A4EB54D0768BF74FA ] LKbdFlt2        C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
20:26:06.0078 3208  LKbdFlt2 - ok
20:26:06.0125 3208  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
20:26:06.0234 3208  LmHosts - ok
20:26:06.0234 3208  [ 9879AA615C331E98C5774E70BBCCB8D3 ] LMouFlt2        C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys
20:26:06.0250 3208  LMouFlt2 - ok
20:26:06.0281 3208  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector  C:\WINDOWS\system32\drivers\mbam.sys
20:26:06.0296 3208  MBAMProtector - ok
20:26:06.0375 3208  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler  C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
20:26:06.0453 3208  MBAMScheduler - ok
20:26:06.0531 3208  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService    C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:26:06.0656 3208  MBAMService - ok
20:26:06.0687 3208  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
20:26:06.0718 3208  McComponentHostService - ok
20:26:06.0750 3208  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
20:26:06.0859 3208  Messenger - ok
20:26:06.0890 3208  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
20:26:06.0984 3208  mnmdd - ok
20:26:07.0015 3208  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
20:26:07.0140 3208  mnmsrvc - ok
20:26:07.0171 3208  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
20:26:07.0265 3208  Modem - ok
20:26:07.0281 3208  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:26:07.0390 3208  Mouclass - ok
20:26:07.0421 3208  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:26:07.0531 3208  mouhid - ok
20:26:07.0562 3208  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:26:07.0656 3208  MountMgr - ok
20:26:07.0703 3208  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:26:07.0734 3208  MozillaMaintenance - ok
20:26:07.0750 3208  mraid35x - ok
20:26:07.0781 3208  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:26:07.0859 3208  MRxDAV - ok
20:26:07.0921 3208  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:26:08.0000 3208  MRxSmb - ok
20:26:08.0031 3208  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
20:26:08.0140 3208  MSDTC - ok
20:26:08.0156 3208  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:26:08.0250 3208  Msfs - ok
20:26:08.0265 3208  MSIServer - ok
20:26:08.0265 3208  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:26:08.0359 3208  MSKSSRV - ok
20:26:08.0375 3208  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:26:08.0484 3208  MSPCLOCK - ok
20:26:08.0484 3208  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
20:26:08.0578 3208  MSPQM - ok
20:26:08.0593 3208  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:26:08.0703 3208  mssmbios - ok
20:26:08.0718 3208  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
20:26:08.0750 3208  Mup - ok
20:26:08.0796 3208  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:26:08.0906 3208  napagent - ok
20:26:08.0953 3208  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:26:09.0046 3208  NDIS - ok
20:26:09.0078 3208  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:26:09.0109 3208  NdisTapi - ok
20:26:09.0140 3208  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:26:09.0234 3208  Ndisuio - ok
20:26:09.0265 3208  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:26:09.0375 3208  NdisWan - ok
20:26:09.0421 3208  [ 816460BD4B4ACD27937D1D0813E2E9E9 ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
20:26:09.0468 3208  NDProxy - ok
20:26:09.0500 3208  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
20:26:09.0593 3208  NetBIOS - ok
20:26:09.0625 3208  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
20:26:09.0734 3208  NetBT - ok
20:26:09.0750 3208  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:26:09.0875 3208  NetDDE - ok
20:26:09.0890 3208  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:26:09.0968 3208  NetDDEdsdm - ok
20:26:09.0984 3208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:26:10.0109 3208  Netlogon - ok
20:26:10.0156 3208  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:26:10.0265 3208  Netman - ok
20:26:10.0312 3208  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:26:10.0328 3208  NetTcpPortSharing - ok
20:26:10.0375 3208  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla            C:\WINDOWS\System32\mswsock.dll
20:26:10.0375 3208  Nla - ok
20:26:10.0437 3208  [ FD306FBCCE7ADB1077B709742E7148E9 ] NMSAccessU      C:\Programme\CDBurnerXP\NMSAccessU.exe
20:26:10.0453 3208  NMSAccessU - ok
20:26:10.0484 3208  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:26:10.0593 3208  Npfs - ok
20:26:10.0687 3208  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:26:10.0843 3208  Ntfs - ok
20:26:10.0843 3208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
20:26:10.0937 3208  NtLmSsp - ok
20:26:11.0000 3208  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
20:26:11.0140 3208  NtmsSvc - ok
20:26:11.0171 3208  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:26:11.0265 3208  Null - ok
20:26:12.0421 3208  [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:26:14.0812 3208  nv - ok
20:26:14.0859 3208  [ E534FBD8340B7C6C6A80589383430A53 ] NVSvc          C:\WINDOWS\system32\nvsvc32.exe
20:26:14.0937 3208  NVSvc - ok
20:26:14.0953 3208  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:26:15.0046 3208  NwlnkFlt - ok
20:26:15.0078 3208  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:26:15.0171 3208  NwlnkFwd - ok
20:26:15.0203 3208  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
20:26:15.0312 3208  Parport - ok
20:26:15.0343 3208  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
20:26:15.0437 3208  PartMgr - ok
20:26:15.0453 3208  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:26:15.0546 3208  ParVdm - ok
20:26:15.0562 3208  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
20:26:15.0656 3208  PCI - ok
20:26:15.0671 3208  PCIDump - ok
20:26:15.0687 3208  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:26:15.0781 3208  PCIIde - ok
20:26:15.0828 3208  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:26:15.0921 3208  Pcmcia - ok
20:26:15.0921 3208  PDCOMP - ok
20:26:15.0937 3208  PDFRAME - ok
20:26:15.0937 3208  PDRELI - ok
20:26:15.0937 3208  PDRFRAME - ok
20:26:15.0953 3208  perc2 - ok
20:26:15.0953 3208  perc2hib - ok
20:26:16.0000 3208  [ F0A7D59AF279326528715B206669B86C ] PlugPlay        C:\WINDOWS\system32\services.exe
20:26:16.0015 3208  PlugPlay - ok
20:26:16.0046 3208  [ 364E30F27BE1E6DED83E81C4DE93E808 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
20:26:16.0062 3208  Pml Driver HPZ12 - ok
20:26:16.0078 3208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
20:26:16.0171 3208  PolicyAgent - ok
20:26:16.0187 3208  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:26:16.0296 3208  PptpMiniport - ok
20:26:16.0328 3208  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
20:26:16.0421 3208  Processor - ok
20:26:16.0421 3208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:26:16.0515 3208  ProtectedStorage - ok
20:26:16.0546 3208  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:26:16.0656 3208  PSched - ok
20:26:16.0703 3208  [ A6A7AD767BF5141665F5C675F671B3E1 ] PSI_SVC_2      C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
20:26:16.0718 3208  PSI_SVC_2 - ok
20:26:16.0750 3208  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:26:16.0843 3208  Ptilink - ok
20:26:16.0859 3208  ql1080 - ok
20:26:16.0859 3208  Ql10wnt - ok
20:26:16.0875 3208  ql12160 - ok
20:26:16.0875 3208  ql1240 - ok
20:26:16.0890 3208  ql1280 - ok
20:26:16.0906 3208  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:26:17.0015 3208  RasAcd - ok
20:26:17.0046 3208  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
20:26:17.0140 3208  RasAuto - ok
20:26:17.0171 3208  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:26:17.0281 3208  Rasl2tp - ok
20:26:17.0312 3208  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:26:17.0437 3208  RasMan - ok
20:26:17.0453 3208  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:26:17.0562 3208  RasPppoe - ok
20:26:17.0578 3208  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:26:17.0671 3208  Raspti - ok
20:26:17.0703 3208  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:26:17.0796 3208  Rdbss - ok
20:26:17.0828 3208  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:26:17.0906 3208  RDPCDD - ok
20:26:17.0953 3208  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:26:18.0078 3208  rdpdr - ok
20:26:18.0125 3208  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
20:26:18.0171 3208  RDPWD - ok
20:26:18.0203 3208  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
20:26:18.0312 3208  RDSessMgr - ok
20:26:18.0343 3208  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
20:26:18.0437 3208  redbook - ok
20:26:18.0468 3208  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:26:18.0578 3208  RemoteAccess - ok
20:26:18.0609 3208  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:26:18.0703 3208  RemoteRegistry - ok
20:26:18.0750 3208  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:26:18.0843 3208  RpcLocator - ok
20:26:18.0890 3208  [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs          C:\WINDOWS\System32\rpcss.dll
20:26:18.0937 3208  RpcSs - ok
20:26:18.0968 3208  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:26:19.0109 3208  RSVP - ok
20:26:19.0125 3208  [ 76B0D8EA66AF27B1492F70B7D8F8A320 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:26:19.0171 3208  RTLE8023xp - ok
20:26:19.0187 3208  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
20:26:19.0281 3208  SamSs - ok
20:26:19.0312 3208  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:26:19.0421 3208  SCardSvr - ok
20:26:19.0468 3208  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:26:19.0578 3208  Schedule - ok
20:26:19.0593 3208  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:26:19.0640 3208  Secdrv - ok
20:26:19.0656 3208  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:26:19.0750 3208  seclogon - ok
20:26:19.0781 3208  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:26:19.0875 3208  SENS - ok
20:26:19.0906 3208  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
20:26:20.0000 3208  Serial - ok
20:26:20.0015 3208  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
20:26:20.0125 3208  Sfloppy - ok
20:26:20.0203 3208  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:26:20.0359 3208  SharedAccess - ok
20:26:20.0390 3208  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:26:20.0390 3208  ShellHWDetection - ok
20:26:20.0406 3208  Simbad - ok
20:26:20.0421 3208  Sparrow - ok
20:26:20.0437 3208  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:26:20.0531 3208  splitter - ok
20:26:20.0562 3208  [ 258DD5D4283FD9F9A7166BE9AE45CE73 ] Spooler        C:\WINDOWS\system32\spoolsv.exe
20:26:20.0593 3208  Spooler - ok
20:26:20.0625 3208  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:26:20.0656 3208  sr - ok
20:26:20.0687 3208  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
20:26:20.0750 3208  srservice - ok
20:26:20.0796 3208  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
20:26:20.0875 3208  Srv - ok
20:26:20.0906 3208  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
20:26:20.0968 3208  SSDPSRV - ok
20:26:20.0984 3208  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:26:21.0000 3208  ssmdrv - ok
20:26:21.0062 3208  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:26:21.0203 3208  stisvc - ok
20:26:21.0218 3208  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:26:21.0328 3208  swenum - ok
20:26:21.0359 3208  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:26:21.0453 3208  swmidi - ok
20:26:21.0453 3208  SwPrv - ok
20:26:21.0468 3208  symc810 - ok
20:26:21.0468 3208  symc8xx - ok
20:26:21.0484 3208  sym_hi - ok
20:26:21.0484 3208  sym_u3 - ok
20:26:21.0515 3208  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:26:21.0625 3208  sysaudio - ok
20:26:21.0656 3208  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
20:26:21.0750 3208  SysmonLog - ok
20:26:21.0781 3208  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
20:26:21.0906 3208  TapiSrv - ok
20:26:21.0984 3208  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:26:22.0046 3208  Tcpip - ok
20:26:22.0109 3208  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:26:22.0187 3208  TDPIPE - ok
20:26:22.0218 3208  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
20:26:22.0328 3208  TDTCP - ok
20:26:22.0375 3208  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:26:22.0484 3208  TermDD - ok
20:26:22.0515 3208  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
20:26:22.0625 3208  TermService - ok
20:26:22.0656 3208  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:26:22.0671 3208  Themes - ok
20:26:22.0703 3208  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
20:26:22.0750 3208  TlntSvr - ok
20:26:22.0765 3208  TosIde - ok
20:26:22.0796 3208  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:26:22.0921 3208  TrkWks - ok
20:26:22.0953 3208  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:26:23.0046 3208  Udfs - ok
20:26:23.0062 3208  ultra - ok
20:26:23.0125 3208  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:26:23.0265 3208  Update - ok
20:26:23.0296 3208  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:26:23.0375 3208  upnphost - ok
20:26:23.0390 3208  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
20:26:23.0484 3208  UPS - ok
20:26:23.0515 3208  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:26:23.0609 3208  usbccgp - ok
20:26:23.0656 3208  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:26:23.0750 3208  usbehci - ok
20:26:23.0781 3208  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:26:23.0875 3208  usbhub - ok
20:26:23.0875 3208  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:26:23.0968 3208  usbohci - ok
20:26:23.0984 3208  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:26:24.0078 3208  usbprint - ok
20:26:24.0109 3208  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:26:24.0187 3208  usbscan - ok
20:26:24.0203 3208  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:26:24.0312 3208  USBSTOR - ok
20:26:24.0343 3208  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
20:26:24.0437 3208  VgaSave - ok
20:26:24.0437 3208  ViaIde - ok
20:26:24.0484 3208  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
20:26:24.0562 3208  VolSnap - ok
20:26:24.0625 3208  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
20:26:24.0687 3208  VSS - ok
20:26:24.0718 3208  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
20:26:24.0812 3208  W32Time - ok
20:26:24.0843 3208  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:26:24.0937 3208  Wanarp - ok
20:26:24.0937 3208  WDICA - ok
20:26:24.0968 3208  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:26:25.0078 3208  wdmaud - ok
20:26:25.0109 3208  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
20:26:25.0203 3208  WebClient - ok
20:26:25.0281 3208  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
20:26:25.0375 3208  winmgmt - ok
20:26:25.0421 3208  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
20:26:25.0515 3208  WmdmPmSN - ok
20:26:25.0593 3208  [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi            C:\WINDOWS\System32\advapi32.dll
20:26:25.0734 3208  Wmi - ok
20:26:25.0750 3208  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi        C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:26:25.0859 3208  WmiAcpi - ok
20:26:25.0906 3208  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:26:26.0000 3208  WmiApSrv - ok
20:26:26.0187 3208  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
20:26:26.0343 3208  WMPNetworkSvc ( UnsignedFile.Multi.Generic ) - warning
20:26:26.0343 3208  WMPNetworkSvc - detected UnsignedFile.Multi.Generic (1)
20:26:26.0375 3208  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:26:26.0484 3208  WS2IFSL - ok
20:26:26.0515 3208  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:26:26.0609 3208  wscsvc - ok
20:26:26.0640 3208  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:26:26.0750 3208  wuauserv - ok
20:26:26.0781 3208  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:26:26.0812 3208  WudfPf - ok
20:26:26.0828 3208  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:26:26.0859 3208  WudfRd - ok
20:26:26.0875 3208  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
20:26:26.0906 3208  WudfSvc - ok
20:26:26.0968 3208  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:26:27.0156 3208  WZCSVC - ok
20:26:27.0171 3208  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
20:26:27.0296 3208  xmlprov - ok
20:26:27.0296 3208  ================ Scan global ===============================
20:26:27.0343 3208  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:26:27.0390 3208  [ 935B583E1E780BDB75718EAFD9667366 ] C:\WINDOWS\system32\winsrv.dll
20:26:27.0453 3208  [ 935B583E1E780BDB75718EAFD9667366 ] C:\WINDOWS\system32\winsrv.dll
20:26:27.0484 3208  [ F0A7D59AF279326528715B206669B86C ] C:\WINDOWS\system32\services.exe
20:26:27.0484 3208  [Global] - ok
20:26:27.0484 3208  ================ Scan MBR ==================================
20:26:27.0500 3208  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:26:27.0734 3208  \Device\Harddisk0\DR0 - ok
20:26:27.0734 3208  ================ Scan VBR ==================================
20:26:27.0750 3208  [ 3FDFE1CA8ECE6CE5B1412FF59C82EE65 ] \Device\Harddisk0\DR0\Partition1
20:26:27.0750 3208  \Device\Harddisk0\DR0\Partition1 - ok
20:26:27.0781 3208  [ C7A3EC01DC3F70C5DF1032AB3833DA7F ] \Device\Harddisk0\DR0\Partition2
20:26:27.0781 3208  \Device\Harddisk0\DR0\Partition2 - ok
20:26:27.0781 3208  ============================================================
20:26:27.0781 3208  Scan finished
20:26:27.0781 3208  ============================================================
20:26:27.0890 3176  Detected object count: 3
20:26:27.0890 3176  Actual detected object count: 3
20:26:40.0015 3176  AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:40.0015 3176  AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:40.0031 3176  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:40.0031 3176  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:26:40.0031 3176  WMPNetworkSvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:26:40.0031 3176  WMPNetworkSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:27:09.0937 0672  Deinitialize success
LG

Angela

cosinus 07.06.2013 23:20
JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

angelasch 09.06.2013 20:14
Hi,

hier kommen die Logs:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Privat on 09.06.2013 at 20:33:22,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.06.2013 at 20:35:02,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
# AdwCleaner v2.303 - Datei am 09/06/2013 um 20:49:41 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Privat - PRIVAT-4B72B102
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\adwcleaner(2).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Anni\Anwendungsdaten\Mozilla\Firefox\Profiles\87dqrh13.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Betti\Anwendungsdaten\Mozilla\Firefox\Profiles\f86bn8iu.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1213 octets] - [03/06/2013 07:39:34]
AdwCleaner[S2].txt - [1316 octets] - [09/06/2013 20:49:41]

########## EOF - C:\AdwCleaner[S2].txt - [1376 octets] ##########
Code:
OTL logfile created on: 09.06.2013 20:59:12 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,48 Mb Total Physical Memory | 262,78 Mb Available Physical Memory | 29,38% Memory free
2,21 Gb Paging File | 1,59 Gb Available in Paging File | 71,88% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 50,22 Gb Free Space | 64,27% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
PRC - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe (Hewlett-Packard Co.)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (Hewlett-Packard Co.)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Alte Festplatte\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\hpotscl.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (ALLOW-IO) -- E:\ALLOW-IO.sys File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech)
DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech)
DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC&rlz=1I7GGLL_en
IE - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..network.proxy.http: "110.77.249.246"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: D:\Alte Festplatte\Programme\Mozilla Firefox\components [2013.05.24 18:05:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: D:\Alte Festplatte\Programme\Mozilla Firefox\plugins [2013.05.26 23:37:15 | 000,000,000 | ---D | M]
 
[2009.01.06 21:55:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2013.05.25 08:42:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions
[2010.04.28 09:40:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013.04.19 18:31:37 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\fb_add_on@avm.de
[2013.03.13 18:37:05 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\newtabgoogle@graememcc.co.uk.xpi
[2012.12.12 10:05:23 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2011.07.26 23:11:56 | 000,017,695 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi
[2013.05.25 08:25:17 | 000,005,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\ecosia.xml
 
O1 HOSTS File: ([2013.06.04 19:58:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0728C1D3-48FC-4050-9514-DADE9C0DA294}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.16 13:38:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.09.22 14:29:41 | 000,000,043 | R--- | M] () - E:\AUTORUN.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.06 21:05:27 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.06.04 20:03:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013.06.03 20:24:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP
[2013.06.03 20:24:40 | 000,000,000 | ---D | C] -- C:\Programme\WinSCP
[2013.06.03 17:03:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.06.03 17:03:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.06.03 17:03:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.06.03 17:03:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.06.03 17:03:46 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.03 16:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
[2013.06.03 07:33:54 | 000,000,000 | ---D | C] -- C:\JRT
[2013.05.26 23:53:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\PrivacIE
[2013.05.26 23:48:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.05.26 23:45:35 | 000,000,000 | ---D | C] -- C:\uninstall
[2013.05.26 23:36:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.05.26 23:18:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2013.05.26 23:06:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Privat\IETldCache
[2013.05.26 22:26:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2013.05.26 22:20:25 | 000,522,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2013.05.26 22:19:35 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2013.05.26 22:19:35 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.05.26 22:19:33 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2013.05.26 22:19:32 | 002,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2013.05.26 22:19:31 | 011,112,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2013.05.25 20:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Marcus - Brand
[2013.05.25 09:03:55 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.25 08:56:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Verwaltung
[2013.05.25 08:56:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.25 08:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\IO
[2013.05.21 11:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2013.05.20 17:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Systweak
[2013.05.20 17:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ghostscript
[2013.05.20 17:09:29 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2013.05.20 16:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\WordToPDF
[2013.05.20 16:53:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WordToPDF
[2013.05.20 16:53:15 | 000,000,000 | ---D | C] -- C:\Programme\WordToPDF
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.09 20:52:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.09 20:52:14 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.09 20:51:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.09 20:49:18 | 000,000,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(2).lnk
[2013.06.09 20:47:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.09 20:35:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.09 20:31:24 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT(1).lnk
[2013.06.09 20:07:25 | 000,000,525 | ---- | M] () -- C:\hpfr3420.xml
[2013.06.08 11:29:58 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\winscp.rnd
[2013.06.07 19:58:46 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\MBR.dat
[2013.06.07 19:49:10 | 000,000,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit aswMBR(1).lnk
[2013.06.06 21:17:02 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit tdsskiller.lnk
[2013.06.06 21:08:55 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung (2) mit aswMBR.lnk
[2013.06.06 20:02:36 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit aswMBR.lnk
[2013.06.06 19:34:16 | 000,000,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS
[2013.06.04 19:58:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.06.04 19:33:34 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit ComboFix.lnk
[2013.06.04 18:03:37 | 001,674,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\bettina_zeugnisse.pdf
[2013.06.04 17:48:36 | 000,979,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\bettina_waldorfschule.pdf
[2013.06.04 17:33:43 | 001,415,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cajetan_waldorfschule.pdf
[2013.06.03 20:24:43 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinSCP.lnk
[2013.06.03 16:26:34 | 000,001,313 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit mbar-log-2013-06-03 (16-02-23).lnk
[2013.06.03 14:36:59 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit gvr62q63.lnk
[2013.06.03 07:52:04 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk
[2013.06.03 07:39:17 | 000,000,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk
[2013.06.03 07:33:27 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk
[2013.06.03 00:58:53 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2013.06.03 00:58:36 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2013.06.02 22:24:32 | 000,067,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG
[2013.06.02 22:22:56 | 000,008,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png
[2013.06.02 22:22:55 | 000,015,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png
[2013.05.31 15:04:17 | 000,201,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf
[2013.05.27 10:14:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.05.26 23:37:15 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.05.26 23:28:54 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.05.26 23:28:54 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.05.26 22:13:18 | 000,449,374 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.26 22:13:18 | 000,433,140 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.26 22:13:18 | 000,080,938 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.26 22:13:18 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.25 09:03:59 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2013.05.25 08:41:45 | 000,000,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.20 16:53:17 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 17:20:49 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.05.17 14:54:51 | 000,268,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.05.16 13:23:34 | 000,165,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.09 20:49:18 | 000,000,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(2).lnk
[2013.06.09 20:31:24 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT(1).lnk
[2013.06.07 19:58:46 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\MBR.dat
[2013.06.07 19:49:10 | 000,000,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit aswMBR(1).lnk
[2013.06.06 21:17:02 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit tdsskiller.lnk
[2013.06.06 21:08:55 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung (2) mit aswMBR.lnk
[2013.06.06 20:02:36 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit aswMBR.lnk
[2013.06.06 19:34:16 | 000,000,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\DPE.DUS
[2013.06.04 19:33:34 | 000,000,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit ComboFix.lnk
[2013.06.04 18:03:16 | 001,674,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\bettina_zeugnisse.pdf
[2013.06.04 17:48:12 | 000,979,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\bettina_waldorfschule.pdf
[2013.06.04 17:33:17 | 001,415,417 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cajetan_waldorfschule.pdf
[2013.06.03 20:29:22 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\winscp.rnd
[2013.06.03 20:24:43 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinSCP.lnk
[2013.06.03 17:03:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.06.03 17:03:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.06.03 17:03:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.06.03 17:03:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.06.03 17:03:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.06.03 16:26:34 | 000,001,313 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit mbar-log-2013-06-03 (16-02-23).lnk
[2013.06.03 14:36:59 | 000,000,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit gvr62q63.lnk
[2013.06.03 07:52:04 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit OTL.exe.lnk
[2013.06.03 07:39:17 | 000,000,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner(1).exe.lnk
[2013.06.03 07:33:27 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit JRT.exe.lnk
[2013.06.03 00:58:36 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2013.06.02 22:24:32 | 000,067,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG
[2013.06.02 22:22:56 | 000,008,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\2.JPG_thumb.png
[2013.06.02 22:22:48 | 000,015,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\1.JPG_thumb.png
[2013.05.31 15:04:10 | 000,201,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\reboarder.pdf
[2013.05.26 23:37:15 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.05.26 23:37:15 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.05.25 09:03:59 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2013.05.25 09:03:56 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.25 08:41:45 | 000,000,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.05.20 16:53:17 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\WordToPDF.lnk
[2013.05.18 16:10:05 | 000,553,967 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\star_trek.jpg
[2013.05.17 14:54:41 | 000,268,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\schulamt.pdf
[2013.04.13 12:17:55 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.04.13 12:17:54 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.04.13 12:17:54 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.02.25 16:50:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.05.17 15:32:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.16 14:18:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.27 17:34:26 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.05.05 16:35:26 | 001,260,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\miete
[2010.04.12 13:10:09 | 001,264,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\9fashion
[2009.04.13 20:08:57 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.02.03 13:53:03 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\RefEdit.exd
[2009.01.23 23:05:59 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.01.11 13:21:29 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.16 23:18:20 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2011.09.23 10:42:35 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
OTL Extras logfile created on: 09.06.2013 20:59:12 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,48 Mb Total Physical Memory | 262,78 Mb Available Physical Memory | 29,38% Memory free
2,21 Gb Paging File | 1,59 Gb Available in Paging File | 71,88% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 50,22 Gb Free Space | 64,27% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 48,31 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 126,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-4B72B102 | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel Paint Shop Pro Photo X2 durchsuchen] -- "C:\Programme\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe" = D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe:*:Enabled:WISE-FTP ausfuhrbare Datei -- (AceBIT GmbH)
"D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe" = D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A1E9CF-BFC1-4309-80CD-C182D80922DB}_is1" = Artweaver 0.5
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.41 .1
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{76C11599-B4CC-4509-B93C-EA8C8D7EE56E}" = BMWi-Softwarepaket 9.1
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}" = WinZip 16.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: The Complete Saga
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}" = The Simpsons Hit & Run(TM)
"{F92CDFEB-DB96-4589-B88C-BE181D153445}" = Moorhuhn WE AYCS
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bass Audio Decoder" = Bass Audio Decoder (remove only)
"DirectVobSub" = DirectVobSub (remove only)
"doPDF 7 printer_is1" = doPDF 7.3 printer
"ffdshow_is1" = ffdshow v1.1.4222 [2012-01-03]
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.37.1212
"GPL Ghostscript 9.07" = GPL Ghostscript
"HaaliMkx" = Haali Media Splitter
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"ie8" = Windows Internet Explorer 8
"InstallShield_{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"InstallShield_{D596980D-17BE-4425-B8F0-5640719AADE9}" = LEGO® Star Wars™: Die Komplette Saga
"IrfanView" = IrfanView (remove only)
"LAV Filters" = LAV Filters (remove only)
"lgx4.lgx.server" = G DATA Logox4 Speechengine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Toddler" = Abenteuer Lernen - Mit den Puppenkindern
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"winscp3_is1" = WinSCP 5.1.5
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomPlayer" = Zoom Player (remove only)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 25.05.2013 02:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000a378.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 26.05.2013 17:15:21 | Computer Name = PRIVAT-4B72B102 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.05.2013 11:58:45 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2013 14:50:35 | Computer Name = PRIVAT-4B72B102 | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.6863.0, faulting module
 unknown, version 0.0.0.0, fault address 0x00000000.
 
Error - 06.06.2013 15:02:03 | Computer Name = PRIVAT-4B72B102 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 04.06.2013 10:24:39 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 04.06.2013 10:24:40 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 04.06.2013 10:24:40 | Computer Name = PRIVAT-4B72B102 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 06.06.2013 15:24:11 | Computer Name = PRIVAT-4B72B102 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.06.2013 04:47:32 | Computer Name = PRIVAT-4B72B102 | Source = DCOM | ID = 10010
Description = Der Server "{89DAE4CD-9F17-4980-902A-99BA84A8F5C8}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 09.06.2013 14:49:45 | Computer Name = PRIVAT-4B72B102 | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
LG :-)

cosinus 09.06.2013 21:45
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


angelasch 13.06.2013 14:41
Hi, danke. Ich komme bestimmt erst am WE dazu. Bin total im Stress gerade. LG

cosinus 13.06.2013 15:46
Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)

angelasch 23.06.2013 16:53
Hi,

da isses:

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.17.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Privat :: PRIVAT-4B72B102 [Administrator]

17.06.2013 17:56:58
mbam-log-2013-06-17 (17-56-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 543195
Laufzeit: 2 Stunde(n), 22 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b56db5b8120f9c4798ed6b18f313d91f
# engine=14135
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-23 03:49:06
# local_time=2013-06-23 05:49:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 9450 237425836 2131 0
# scanned=266345
# found=1
# cleaned=0
# scan_time=7282
sh=3984B1806C510EE88CA4E4F362C07772E3AFD33A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\4f3a8578-7768d718"
LG

cosinus 23.06.2013 20:52
Nur ein Überrest. Bitte TFC anwenden, das wird dann dmait gelöscht

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

angelasch 03.07.2013 18:50
Hallochen,

ich habe es jetzt mehrfach probiert, aber irgendwie passiert nichts. Es steht da "stopping running processes" und passiert nichts weiter, so dass ich irgendwann abbreche.

LG

cosinus 03.07.2013 23:03
Dann mach es so:

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

angelasch 17.07.2013 19:13
Hallo, sorry, mein mainboard war hinüber...... Also, ich habe des jetzt (voher und nachher) probiert, aber es passierte nichts, wenn ich OTL gestartet habe.

LG

Also, er blieb hängen...

cosinus 18.07.2013 01:55
Dein MB war hinüber, aha :balla:
Was danach passiert ist, braucht natürlich keiner zu wissen :D

angelasch 18.07.2013 16:25
Ähm, sorry, das versteh ich nicht.

Hab 'n neues Mainboard, aber die ganze Software ist doch die selbe, oder?

cosinus 18.07.2013 20:33
Und danach ist rein garnix mehr passiert?

Man kann nicht einfach mal eben so das Board tauschen, idR ist dann eine Windows-Neuinstallation nötig. Oder gab es das exakt gleiche Mainboard wieder?

angelasch 18.07.2013 20:48
Also, es hat jemand für mich gemacht. Ich bekam den PC praktisch so wieder wie er vorher war. Alle Programme drauf etc. Und da ich nicht viel Ahnung habe, habe ich auch keine Fragen gestellt - ob er was neuinstalliert hat oder so. Das einzige, was darauf hinwies, dass was passiert ist, war, dass ich mein Office-Programm nochmal bei Windows registrieren lassen sollte. Ich dachte, dass, da die Software ja auf der Festplatte ist, diese (und eben auch eventuelle Viren etc.) noch da sind. Ich glaube eigentlich nicht, dass er meinen PC netterweise nach kompletter Neuinstallation wieder genau wie vorher eingerichtet hat. Hmm, also Du meinst, alles ist neu und der eine Virus, den es noch gab, ist eh weg? LG

Werde ihn auf jeden Fall morgen nochmal ausfragen... :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131