McAfee ist deaktiviert und kann nicht aktiviert werden

#0
02.12.2012, 23:40
Member

Beiträge: 17
#1 Seit ein paar Tagen ist mein McAfee Zugriffsschutz, Zugriffsscanner und Pufferueberlaufschutz beim WinXP Start deaktiviert. Wenn ich versuche ueber das Symbol in der task Leiste oder ueber die Diensteverwaltung zu aktivieren, haelt das nur ein paar Sekunden. Dann ist wieder alles deaktiviert.

Dazu kommt, dass der Rechner langsamer ist als frueher. Die Festplatte schaufelt immer wieder ohne Grund Daten herum und das System wartet.

McAfee Support hat empfohlen die Dienste im abgesicherten Modus zu aktivieren, aber das haelt auch nur wenige Sekunden.

Ein re-install von McAfee hat auch nichts gebracht.

Weiters empfiehlt man mir Windows neu zu installieren. Das moechte ich vermeiden.

Installiert habe ich in den letzten Tagen/Wochen die K9 Web Protection (Inhaltsfilter). Die funktioniert auf einem anderen Rechner problemlos. Weiters iTunes und QuickTime. Ausserdem habe ich mehrere Windows Sicherheitsupdates nachgeholt.

Danke im Voraus fuer die Hilfe!

gms


Code

OTL logfile created on: 02.12.2012 21:07:45 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\admini\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

510,73 Mb Total Physical Memory | 366,43 Mb Available Physical Memory | 71,75% Memory free
1,47 Gb Paging File | 1,27 Gb Available in Paging File | 86,59% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,56 Gb Total Space | 51,39 Gb Free Space | 68,93% Space Free | Partition Type: NTFS

Computer Name: A1PC29 | User Name: admini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.12.02 21:06:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admini\Desktop\OTL.exe
PRC - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.02.13 20:02:32 | 001,604,880 | ---- | M] (Blue Coat Systems, Inc.) -- C:\Programme\Blue Coat K9 Web Protection\k9filter.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.14 04:00:00 | 000,226,624 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\naPrdMgr.exe
PRC - [2008.03.14 04:00:00 | 000,136,512 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\UdaterUI.exe
PRC - [2008.03.14 04:00:00 | 000,103,744 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\FrameworkService.exe
PRC - [2008.03.14 04:00:00 | 000,091,456 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\McTray.exe
PRC - [2007.10.16 20:50:00 | 000,111,952 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
PRC - [2007.10.16 20:50:00 | 000,054,608 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
PRC - [2006.07.31 16:03:46 | 000,035,416 | ---- | M] (McAfee, Inc.) -- C:\Programme\SiteAdvisor\6261\SiteAdv.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.08.27 21:33:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.08.27 21:33:08 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.05.23 07:50:47 | 000,011,552 | ---- | M] () -- C:\Programme\SiteAdvisor\6261\saHook.dll
MOD - [2008.05.16 17:49:40 | 000,927,008 | ---- | M] () -- C:\Programme\SiteAdvisor\6261\SiteAdv.dll
MOD - [2008.03.14 04:00:00 | 000,057,344 | ---- | M] () -- C:\Programme\McAfee\Common Framework\boost_thread-vc71-mt-1_32.dll
MOD - [2006.11.30 08:50:00 | 000,148,816 | ---- | M] () -- C:\Programme\McAfee\VirusScan Enterprise\VsEvntUI.DLL
MOD - [2006.01.12 20:20:48 | 001,265,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU
MOD - [2005.08.22 15:38:16 | 003,264,512 | ---- | M] () -- C:\Programme\McAfee\Common Framework\cryptocme2.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.02.13 20:02:32 | 001,604,880 | ---- | M] (Blue Coat Systems, Inc.) [Auto | Running] -- C:\Programme\Blue Coat K9 Web Protection\k9filter.exe -- (bckwfs)
SRV - [2008.05.23 07:50:47 | 000,345,376 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\SiteAdvisor\6261\SAService.exe -- (SiteAdvisor Service)
SRV - [2008.03.14 04:00:00 | 000,103,744 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)
SRV - [2007.10.16 20:50:00 | 000,144,704 | ---- | M] (McAfee, Inc.) [Auto | Stopped] -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe -- (McShield)
SRV - [2007.10.16 20:50:00 | 000,054,608 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe -- (McTaskManager)
SRV - [2004.05.11 15:18:00 | 000,090,112 | R--- | M] (ASUSTeK COMPUTER INC.) [On_Demand | Stopped] -- C:\WINDOWS\asuskbservice.exe -- (ASUSKeyboardService)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [On_Demand | Stopped] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EntDrv51.sys -- (EntDrv51)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
DRV - [2012.12.02 14:39:00 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto)
DRV - [2012.08.31 17:45:24 | 000,025,984 | ---- | M] () [Kernel | System | Running] -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Temp\VSPE.sys -- (EterlogicVirtualSerialDriver)
DRV - [2012.02.13 20:02:02 | 000,087,312 | ---- | M] (Blue Coat Systems, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bckd.sys -- (bckd)
DRV - [2011.02.11 22:23:34 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf)
DRV - [2007.10.16 20:50:00 | 000,171,272 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2007.10.16 20:50:00 | 000,072,680 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2007.10.16 20:50:00 | 000,064,168 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2007.10.16 20:50:00 | 000,051,944 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdik.sys -- (mfetdik)
DRV - [2007.10.16 20:50:00 | 000,033,960 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2005.08.17 07:55:04 | 000,003,968 | ---- | M] (Dr.G.Schuhfried GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IOXMGR.SYS -- (Ioxmgr)
DRV - [2004.08.03 23:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.07.08 14:44:00 | 000,233,816 | R--- | M] (ASUSTeK) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\anvioctl.sys -- (ANVIOCTL)
DRV - [2004.05.19 14:05:00 | 000,008,037 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2004.05.11 15:18:00 | 000,020,992 | R--- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\asuskbnt.sys -- (asuskbnt)
DRV - [2003.09.10 11:18:08 | 000,069,891 | R--- | M] (Neurobehavioral Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nbsreg.sys -- (NBSREG)
DRV - [2003.07.31 07:18:49 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation       ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2002.10.14 23:00:00 | 000,101,431 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\IdeChnDr.sys -- (IdeChnDr)
DRV - [2002.10.14 23:00:00 | 000,013,891 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\IdeBusDr.sys -- (IdeBusDr)
DRV - [2001.10.11 14:59:54 | 000,008,012 | ---- | M] (Sven Goers Software) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\TDLPT.SYS -- (TDLPT)
DRV - [2001.09.26 21:32:38 | 000,285,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtaa.sys -- (ati2mtaa)
DRV - [2000.05.03 09:02:08 | 000,018,240 | ---- | M] (Dr.G.Schuhfried GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TDALLAS.SYS -- (Tdallas)
DRV - [2000.05.02 06:54:08 | 000,021,472 | ---- | M] (Dr.G.Schuhfried GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SCHDNG.SYS -- (Schdng)
DRV - [2000.02.09 16:55:12 | 000,010,379 | R--- | M] (OLYMPUS Optical Co.,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\olcamudp.sys -- (OlCamudp)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
IE - HKCU\..\SearchScopes,DefaultScope = {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=C96E42B70CFDCB0722B58E50BB58C93B&q={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1650a312-02bc-40ee-977e-83f158701739}: C:\Programme\SiteAdvisor\6261\FF\ [2008.08.25 07:45:11 | 000,000,000 | ---D | M]

[2012.11.27 16:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.09.29 08:07:00 | 000,022,576 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2008.06.30 21:02:00 | 000,663,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\npOGAPlugin.dll
[2007.05.16 09:30:04 | 000,036,864 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npSfAppM.dll

O1 HOSTS File: ([2009.06.08 09:59:00 | 000,313,273 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    123topsearch.com
O1 - Hosts: 127.0.0.1    www.123topsearch.com
O1 - Hosts: 127.0.0.1    132.com
O1 - Hosts: 127.0.0.1    www.132.com
O1 - Hosts: 127.0.0.1    136136.net
O1 - Hosts: 127.0.0.1    www.136136.net
O1 - Hosts: 127.0.0.1    163ns.com
O1 - Hosts: 127.0.0.1    www.163ns.com
O1 - Hosts: 10771 more lines...
O2 - BHO: (Reg Error: Value error.) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\ScriptCl.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120816580765 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1354043391515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pch.univie.ac.at
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{313822A1-EDEF-41D0-B3CE-6126E36840B9}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\siteadvisor {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.29 10:17:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5f2c32be-3862-11e2-8d05-00112f3e4ac2}\Shell - "" = AutoRun
O33 - MountPoints2\{5f2c32be-3862-11e2-8d05-00112f3e4ac2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5f2c32be-3862-11e2-8d05-00112f3e4ac2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.12.02 21:06:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admini\Desktop\OTL.exe
[2012.12.02 15:44:32 | 000,171,272 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfehidk.sys
[2012.12.02 15:44:32 | 000,072,680 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfeavfk.sys
[2012.12.02 15:44:32 | 000,064,168 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfeapfk.sys
[2012.12.02 15:44:32 | 000,051,944 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfetdik.sys
[2012.12.02 15:44:32 | 000,033,960 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfebopk.sys
[2012.12.02 15:44:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2012.12.02 15:44:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\McAfee
[2012.12.02 14:51:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\LavasoftStatistics
[2012.12.02 14:39:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.12.02 14:39:01 | 000,044,424 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2012.12.02 14:39:01 | 000,013,560 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2012.12.02 14:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\blekko
[2012.12.02 11:14:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Startmenü\Programme\Microsoft Bootvis
[2012.12.02 11:14:44 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Bootvis
[2012.12.01 12:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\TuneUp Software
[2012.12.01 12:23:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.12.01 12:23:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.12.01 12:23:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.11.30 15:07:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.11.30 15:06:20 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012.11.30 14:59:40 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2012.11.30 14:59:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!Powerline
[2012.11.30 14:59:27 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!Powerline
[2012.11.30 14:58:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2012.11.29 20:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Coat K9 Web Protection
[2012.11.29 20:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Blue Coat K9 Web Protection
[2012.11.29 10:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.11.29 10:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Apple Computer
[2012.11.29 10:18:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.11.29 10:18:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\Apple Computer
[2012.11.29 10:17:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.11.29 10:15:36 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.11.29 10:15:22 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.11.29 10:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.11.29 10:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.11.29 10:13:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.11.29 10:13:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.11.29 10:12:54 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.11.29 10:11:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.11.29 10:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.11.28 10:50:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2012.11.28 10:50:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2012.11.28 09:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012.11.27 17:21:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\admini\Recent
[2012.11.26 21:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Eigene Dateien\Bluetooth-Exchange-Ordner
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.12.02 21:06:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admini\Desktop\OTL.exe
[2012.12.02 20:58:24 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.02 20:58:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.02 20:58:03 | 535,613,440 | -HS- | M] () -- C:\hiberfil.sys
[2012.12.02 14:39:00 | 000,044,424 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2012.12.02 14:39:00 | 000,013,560 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2012.12.02 11:20:04 | 000,487,628 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.12.02 11:20:04 | 000,444,510 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.12.02 11:20:04 | 000,095,632 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.12.02 11:20:04 | 000,072,386 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.12.01 12:53:00 | 000,297,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.29 10:17:48 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.11.29 10:14:30 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.17 20:04:11 | 000,000,135 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.12.02 13:44:40 | 535,613,440 | -HS- | C] () -- C:\hiberfil.sys
[2012.12.01 12:53:00 | 000,297,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.29 10:17:48 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.11.29 10:14:30 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.29 10:14:16 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.11.28 08:54:43 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.11.28 08:14:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.11.28 08:14:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.10.19 15:38:01 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2012.10.19 14:49:07 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2012.10.19 14:42:45 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.14 13:50:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\JeppECData.ini
[2012.04.08 17:55:49 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2012.04.07 15:26:55 | 000,000,932 | ---- | C] () -- C:\WINDOWS\System32\vw32.dll
[2011.05.02 18:48:12 | 000,329,738 | ---- | C] () -- C:\WINDOWS\block.exe
[2011.05.01 11:05:48 | 000,000,026 | ---- | C] () -- C:\WINDOWS\colorcatch.ini
[2011.04.30 20:18:04 | 000,327,799 | ---- | C] () -- C:\WINDOWS\CatchMe.exe
[2011.04.30 20:17:40 | 000,330,183 | ---- | C] () -- C:\WINDOWS\ColorCatch.exe
[2011.02.11 22:23:34 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2006.06.29 08:55:58 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== LOP Check ==========[/color]

[2012.10.19 16:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\Acoustica
[2012.12.02 14:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\blekko
[2012.05.28 15:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\Thunderbird
[2012.12.01 12:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\TuneUp Software
[2008.11.11 14:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\Windows Search
[2012.11.29 10:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.10.19 16:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acoustica
[2012.12.01 12:23:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2009.03.10 13:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates
[2007.05.09 16:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2009.06.17 12:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2012.12.01 12:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.12.01 12:35:06 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

[color=#E56717]========== Purity Check ==========[/color]



< End of report >

Code

OTL Extras logfile created on: 02.12.2012 21:07:45 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\admini\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

510,73 Mb Total Physical Memory | 366,43 Mb Available Physical Memory | 71,75% Memory free
1,47 Gb Paging File | 1,27 Gb Available in Paging File | 86,59% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,56 Gb Total Space | 51,39 Gb Free Space | 68,93% Space Free | Partition Type: NTFS

Computer Name: A1PC29 | User Name: admini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service -- (McAfee, Inc.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35C03C04-3F1F-42C2-A989-A757EE691F65}" = McAfee VirusScan Enterprise
"{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}" = Google Earth
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}" = msxml4
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7A92A322-1A10-4153-B551-D547AA9B4649}" = Das große Abenteuer
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90AB0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint 2003 Template Pack 1
"{90AC0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint 2003 Template Pack 2
"{90AD0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint 2003 Template Pack 3
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}" = Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
"{9984DF60-1C5B-11D3-ACA1-908A4FC10801}" = Intel Application Accelerator
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A638557B-1F13-40A0-9627-C892FBCA6960}" = McAfee Agent
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{AC76BA86-1033-F400-7760-100000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ADFBC522-0E15-4E35-B932-8CE2EE0DDEA3}" = Microsoft Office 2003 Spracheinstellungen
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B151F020-1DEE-4716-944F-2759FC3C51DA}" = World Racing
"{B1A88375-BAB9-4081-B58F-A137FC6ED2A4}" = SigmaPlot 11.0
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B6828215-1469-43A2-8BEE-F5A970F98161}" = Microsoft Office 2003 International Character Toolbar
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8229A1E-B93D-4D86-BBDD-30B2AE1237AE}" = FRITZ!Powerline
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"AccelrysAccordSDK51RT" = Accord SDK 5.1 Runtime
"Acoustica Effects Pack" = Acoustica Effects Pack
"Acoustica Mixcraft 4.5" = Acoustica Mixcraft 4.5
"Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V" = Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Blue Coat K9 Web Protection" = Blue Coat K9 Web Protection
"CCleaner" = CCleaner (remove only)
"Defraggler" = Defraggler (remove only)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{B151F020-1DEE-4716-944F-2759FC3C51DA}" = World Racing
"McAfee Anti-Spyware Enterprise Module" = McAfee AntiSpyware Enterprise Module
"McAfee SiteAdvisor" = McAfee SiteAdvisor
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Visual Windows" = Visual Windows
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.1.2
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP-Games JRE" = XP-Games JRE
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 02.12.2012 10:06:01 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5022
Description = Initialisierung des MCSCAN32-Moduls ist fehlgeschlagen.  Das Modul hat
folgenden Fehler ausgegeben: 3

Error - 02.12.2012 10:11:02 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5022
Description = Initialisierung des MCSCAN32-Moduls ist fehlgeschlagen.  Das Modul hat
folgenden Fehler ausgegeben: 3

Error - 02.12.2012 10:11:16 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5022
Description = Initialisierung des MCSCAN32-Moduls ist fehlgeschlagen.  Das Modul hat
folgenden Fehler ausgegeben: 3

Error - 02.12.2012 10:14:25 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5022
Description = Initialisierung des MCSCAN32-Moduls ist fehlgeschlagen.  Das Modul hat
folgenden Fehler ausgegeben: 3

Error - 02.12.2012 10:14:36 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5022
Description = Initialisierung des MCSCAN32-Moduls ist fehlgeschlagen.  Das Modul hat
folgenden Fehler ausgegeben: 3

Error - 02.12.2012 10:45:39 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5004
Description = Es konnte keine Verbindung zum Filtertreiber hergestellt werden.    Fehler
= 0x1 : Unzulässige Funktion.  

Error - 02.12.2012 15:38:36 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5004
Description = Es konnte keine Verbindung zum Filtertreiber hergestellt werden.    Fehler
= 0x1 : Unzulässige Funktion.  

Error - 02.12.2012 15:41:40 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5004
Description = Es konnte keine Verbindung zum Filtertreiber hergestellt werden.    Fehler
= 0x1 : Unzulässige Funktion.  

Error - 02.12.2012 15:51:05 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5004
Description = Es konnte keine Verbindung zum Filtertreiber hergestellt werden.    Fehler
= 0x1 : Unzulässige Funktion.  

Error - 02.12.2012 15:55:37 | Computer Name = A1PC29 | Source = McLogEvent | ID = 5004
Description = Es konnte keine Verbindung zum Filtertreiber hergestellt werden.    Fehler
= 0x1 : Unzulässige Funktion.  

[ System Events ]
Error - 02.12.2012 08:43:31 | Computer Name = A1PC29 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 02.12.2012 08:43:42 | Computer Name = A1PC29 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}

Error - 02.12.2012 08:43:57 | Computer Name = A1PC29 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 02.12.2012 08:45:02 | Computer Name = A1PC29 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error - 02.12.2012 08:45:06 | Computer Name = A1PC29 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   ANVIOCTL

Error - 02.12.2012 09:08:43 | Computer Name = A1PC29 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error - 02.12.2012 09:08:47 | Computer Name = A1PC29 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   ANVIOCTL

Error - 02.12.2012 15:58:20 | Computer Name = A1PC29 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error - 02.12.2012 15:58:20 | Computer Name = A1PC29 | Source = Service Control Manager | ID = 7003
Description = Der Dienst "McAfee McShield" ist von folgendem, nicht vorhandenem
Dienst abhängig: mfevtp

Error - 02.12.2012 15:58:21 | Computer Name = A1PC29 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   ANVIOCTL


< End of report >

Code

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-12-02 23:39:03
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0 SAMSUNG_ rev.WA10
Running: ynzcj9d0.exe; Driver: C:\DOKUME~1\admini\LOKALE~1\Temp\kxtdrpog.sys


---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Internet Explorer\iexplore.exe[752] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 4115F4C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[752] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 412D4846 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[752] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 412D47C7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[752] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 412D480B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[752] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 412D4753 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[752] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 412D478D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[752] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 1 Byte  [E9]
.text           C:\Programme\Internet Explorer\iexplore.exe[752] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 412D4881 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[752] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 4118177A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[752] ole32.dll!OleLoadFromStream         774F983B 5 Bytes  JMP 412D4A43 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                             mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                             bckd.sys (K9 Web Protection Driver/Blue Coat Systems, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                            mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                            bckd.sys (K9 Web Protection Driver/Blue Coat Systems, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                            mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                            bckd.sys (K9 Web Protection Driver/Blue Coat Systems, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                          mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                          bckd.sys (K9 Web Protection Driver/Blue Coat Systems, Inc.)

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
04.12.2012, 13:11
Moderator
Avatar Swisstreasure

Beiträge: 5694
#2 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
04.12.2012, 19:21
Member

Themenstarter

Beiträge: 17
#3

Code

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.04.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
admini :: A1PC29 [Administrator]

Schutz: Aktiviert

04.12.2012 19:14:32
mbam-log-2012-12-04 (19-14-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323717
Laufzeit: 6 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PDRV (Worm.KoobFace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\PDRV (Worm.KoobFace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
gruss
gms
Seitenanfang Seitenende
04.12.2012, 21:11
Member

Themenstarter

Beiträge: 17
#4 Uebrigens, nach dem Enfernen der Malwarebytes-Funde habe ich neu gebootet und dann versucht McAfee McShield aus den Diensten zu starten. Das funktioniert nach wie vor nicht, aber heute bekam ich erstmals eine Fehlermeldung: Der Dienst "McAfee McShield" auf "Lokaler Computer" konnte nicht gestartet werden. Fehler 1075: Der Anhängikeitsdienst ist nicht vorhanden oder wurde zum Löschen markiert.

Ich finde im Internet keine Lösung zu diesem Fehler, aber vielleicht hilft die Meldung ...

gms
Seitenanfang Seitenende
04.12.2012, 22:32
Moderator
Avatar Swisstreasure

Beiträge: 5694
#5 Ich würde versuchen McAfee zu entfernen und neu zu installieren.
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
04.12.2012, 23:31
Member

Themenstarter

Beiträge: 17
#6 wie bereits oben angemerkt hat eine neuinstallation von McAfee das Problem nicht geloest.

Gruss
gms
Seitenanfang Seitenende
07.12.2012, 09:01
Moderator
Avatar Swisstreasure

Beiträge: 5694
#7 Downloade Dir bitte AdwCleaner auf deinen Desktop.
• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
08.12.2012, 10:20
Member

Themenstarter

Beiträge: 17
#8 AdwCleaner log anbei.

Anfangs merkte ich an, dass der Rechner langsam ist. Ich moechte das konkretisieren: Das Booten bis zum win logon geht schnell. Danach wird auch der Desktop schnell geladen. Dann dauert es allerdings mind. 15 Min. bis ich auf Programme und taskleiste zugreifen kann. Waehrenddessen ist der Mauszeiger eine Sanduhr und die Festplatte schaufelt wild Daten hin und her. (defrag habe ich gemacht, Autostart ist leer und die Dienste in der reg habe ich bis auf die Notwendigsten geloescht). Gibt es ein Tool, das loggen kann, was die Festplatte in diesen 15 Min. macht (worauf wird zugegriffen? Prozesse? etc.)?

Gruss
gms


Code

# AdwCleaner v2.011 - Datei am 08/12/2012 um 09:57:52 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : admini - A1PC29
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\admini\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Elena\Funmoods

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4a1d-AC25-2834D952D9B4}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.17114

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [1004 octets] - [08/12/2012 09:57:52]

########## EOF - C:\AdwCleaner[S1].txt - [1064 octets] ##########
Seitenanfang Seitenende
08.12.2012, 14:47
Moderator
Avatar Swisstreasure

Beiträge: 5694
#9 Danach geht es dann ohne Probleme?
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
08.12.2012, 15:05
Member

Themenstarter

Beiträge: 17
#10 Danach geht es in normaler Geschwindigkeit, aber manchmal kommen zwischendurch wieder Phasen, wo mehrere Minuten lang Daten hinundhergeschaufelt werden (Sanduhr).

Das McAfee-Problem besteht durchgehend.

Gruss
gms
Seitenanfang Seitenende
10.12.2012, 13:07
Moderator
Avatar Swisstreasure

Beiträge: 5694
#11 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
11.12.2012, 21:18
Member

Themenstarter

Beiträge: 17
#12

Code

OTL logfile created on: 11.12.2012 20:04:24 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\admini\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

510,73 Mb Total Physical Memory | 165,41 Mb Available Physical Memory | 32,39% Memory free
1,47 Gb Paging File | 1,10 Gb Available in Paging File | 74,67% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,56 Gb Total Space | 50,10 Gb Free Space | 67,20% Space Free | Partition Type: NTFS

Computer Name: A1PC29 | User Name: admini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.12.11 20:03:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admini\Desktop\OTL.exe
PRC - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.02.13 20:02:32 | 001,604,880 | ---- | M] (Blue Coat Systems, Inc.) -- C:\Programme\Blue Coat K9 Web Protection\k9filter.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.25 15:06:00 | 000,086,016 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\Mctray.exe
PRC - [2007.10.25 10:05:40 | 000,136,512 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\naPrdMgr.exe
PRC - [2007.10.25 10:04:56 | 000,136,512 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\UdaterUI.exe
PRC - [2007.10.25 10:03:28 | 000,103,744 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\FrameworkService.exe
PRC - [2007.10.16 20:50:00 | 000,144,704 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
PRC - [2007.10.16 20:50:00 | 000,111,952 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
PRC - [2007.10.16 20:50:00 | 000,054,608 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.08.27 21:33:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.08.27 21:33:08 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2007.10.25 10:06:14 | 000,120,128 | ---- | M] () -- C:\Programme\McAfee\Common Framework\naXML2_71.dll
MOD - [2007.10.25 10:06:06 | 000,156,992 | ---- | M] () -- C:\Programme\McAfee\Common Framework\naisign2.dll
MOD - [2006.11.30 08:50:00 | 000,148,816 | ---- | M] () -- C:\Programme\McAfee\VirusScan Enterprise\VsEvntUI.DLL
MOD - [2006.01.12 20:20:48 | 001,265,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.02.13 20:02:32 | 001,604,880 | ---- | M] (Blue Coat Systems, Inc.) [Auto | Running] -- C:\Programme\Blue Coat K9 Web Protection\k9filter.exe -- (bckwfs)
SRV - [2007.10.25 10:03:28 | 000,103,744 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)
SRV - [2007.10.16 20:50:00 | 000,144,704 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe -- (McShield)
SRV - [2007.10.16 20:50:00 | 000,054,608 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe -- (McTaskManager)
SRV - [2004.05.11 15:18:00 | 000,090,112 | R--- | M] (ASUSTeK COMPUTER INC.) [On_Demand | Stopped] -- C:\WINDOWS\asuskbservice.exe -- (ASUSKeyboardService)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [On_Demand | Stopped] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EntDrv51.sys -- (EntDrv51)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
DRV - [2012.12.02 14:39:00 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto)
DRV - [2012.08.31 17:45:24 | 000,025,984 | ---- | M] () [Kernel | System | Running] -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Temp\VSPE.sys -- (EterlogicVirtualSerialDriver)
DRV - [2012.02.13 20:02:02 | 000,087,312 | ---- | M] (Blue Coat Systems, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bckd.sys -- (bckd)
DRV - [2011.02.11 22:23:34 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf)
DRV - [2007.10.16 20:50:00 | 000,171,272 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2007.10.16 20:50:00 | 000,072,680 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2007.10.16 20:50:00 | 000,064,168 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2007.10.16 20:50:00 | 000,051,944 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdik.sys -- (mfetdik)
DRV - [2007.10.16 20:50:00 | 000,033,960 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2005.08.17 07:55:04 | 000,003,968 | ---- | M] (Dr.G.Schuhfried GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IOXMGR.SYS -- (Ioxmgr)
DRV - [2004.08.03 23:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.07.08 14:44:00 | 000,233,816 | R--- | M] (ASUSTeK) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\anvioctl.sys -- (ANVIOCTL)
DRV - [2004.05.19 14:05:00 | 000,008,037 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2004.05.11 15:18:00 | 000,020,992 | R--- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\asuskbnt.sys -- (asuskbnt)
DRV - [2003.09.10 11:18:08 | 000,069,891 | R--- | M] (Neurobehavioral Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nbsreg.sys -- (NBSREG)
DRV - [2003.07.31 07:18:49 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation       ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2002.10.14 23:00:00 | 000,101,431 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\IdeChnDr.sys -- (IdeChnDr)
DRV - [2002.10.14 23:00:00 | 000,013,891 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\IdeBusDr.sys -- (IdeBusDr)
DRV - [2001.10.11 14:59:54 | 000,008,012 | ---- | M] (Sven Goers Software) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\TDLPT.SYS -- (TDLPT)
DRV - [2001.09.26 21:32:38 | 000,285,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtaa.sys -- (ati2mtaa)
DRV - [2000.05.03 09:02:08 | 000,018,240 | ---- | M] (Dr.G.Schuhfried GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TDALLAS.SYS -- (Tdallas)
DRV - [2000.05.02 06:54:08 | 000,021,472 | ---- | M] (Dr.G.Schuhfried GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SCHDNG.SYS -- (Schdng)
DRV - [2000.02.09 16:55:12 | 000,010,379 | R--- | M] (OLYMPUS Optical Co.,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\olcamudp.sys -- (OlCamudp)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)


[2012.11.27 16:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.09.29 08:07:00 | 000,022,576 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2008.06.30 21:02:00 | 000,663,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\npOGAPlugin.dll
[2007.05.16 09:30:04 | 000,036,864 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npSfAppM.dll

O1 HOSTS File: ([2009.06.08 09:59:00 | 000,313,273 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    123topsearch.com
O1 - Hosts: 127.0.0.1    www.123topsearch.com
O1 - Hosts: 127.0.0.1    132.com
O1 - Hosts: 127.0.0.1    www.132.com
O1 - Hosts: 127.0.0.1    136136.net
O1 - Hosts: 127.0.0.1    www.136136.net
O1 - Hosts: 127.0.0.1    163ns.com
O1 - Hosts: 127.0.0.1    www.163ns.com
O1 - Hosts: 10771 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\ScriptCl.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120816580765 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1354043391515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pch.univie.ac.at
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{313822A1-EDEF-41D0-B3CE-6126E36840B9}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.29 10:17:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5f2c32be-3862-11e2-8d05-00112f3e4ac2}\Shell - "" = AutoRun
O33 - MountPoints2\{5f2c32be-3862-11e2-8d05-00112f3e4ac2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5f2c32be-3862-11e2-8d05-00112f3e4ac2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.12.11 20:02:55 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admini\Desktop\OTL.exe
[2012.12.06 20:07:11 | 001,495,552 | ---- | C] (PGP Corporation) -- C:\WINDOWS\System32\epoPGPsdk.dll
[2012.12.06 20:06:50 | 000,064,168 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfeapfk.sys
[2012.12.06 20:06:50 | 000,033,960 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfebopk.sys
[2012.12.06 20:06:49 | 000,171,272 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfehidk.sys
[2012.12.06 20:06:49 | 000,072,680 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfeavfk.sys
[2012.12.06 20:06:49 | 000,051,944 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\mfetdik.sys
[2012.12.06 20:06:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2012.12.06 20:06:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\McAfee
[2012.12.04 20:55:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\McAfee
[2012.12.04 19:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\Malwarebytes
[2012.12.04 19:07:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.12.02 14:51:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\LavasoftStatistics
[2012.12.02 14:39:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.12.02 14:39:01 | 000,044,424 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2012.12.02 14:39:01 | 000,013,560 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2012.12.02 14:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\blekko
[2012.12.02 11:14:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Startmenü\Programme\Microsoft Bootvis
[2012.12.02 11:14:44 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Bootvis
[2012.12.01 12:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\TuneUp Software
[2012.12.01 12:23:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.12.01 12:23:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.12.01 12:23:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.11.30 15:07:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.11.30 15:06:20 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012.11.30 14:59:40 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2012.11.30 14:59:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!Powerline
[2012.11.30 14:59:27 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!Powerline
[2012.11.30 14:58:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2012.11.29 20:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Coat K9 Web Protection
[2012.11.29 20:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Blue Coat K9 Web Protection
[2012.11.29 10:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.11.29 10:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Apple Computer
[2012.11.29 10:18:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.11.29 10:18:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\Apple Computer
[2012.11.29 10:17:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.11.29 10:15:36 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.11.29 10:15:22 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.11.29 10:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.11.29 10:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.11.29 10:13:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.11.29 10:13:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.11.29 10:12:54 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.11.29 10:11:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.11.29 10:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.11.28 10:50:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2012.11.28 10:50:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2012.11.28 09:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012.11.27 17:21:43 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\admini\Recent
[2012.11.26 21:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admini\Eigene Dateien\Bluetooth-Exchange-Ordner
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.12.11 20:03:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admini\Desktop\OTL.exe
[2012.12.11 19:57:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.11 19:49:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.11 19:49:52 | 535,613,440 | -HS- | M] () -- C:\hiberfil.sys
[2012.12.08 15:10:10 | 000,000,135 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.12.02 14:39:00 | 000,044,424 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2012.12.02 14:39:00 | 000,013,560 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2012.12.02 11:20:04 | 000,487,628 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.12.02 11:20:04 | 000,444,510 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.12.02 11:20:04 | 000,095,632 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.12.02 11:20:04 | 000,072,386 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.12.01 12:53:00 | 000,297,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.29 10:17:48 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.11.29 10:14:30 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.12.06 20:07:11 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\epoPGPsdk.dll.sig
[2012.12.02 13:44:40 | 535,613,440 | -HS- | C] () -- C:\hiberfil.sys
[2012.12.01 12:53:00 | 000,297,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.29 10:17:48 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.11.29 10:14:30 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.29 10:14:16 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.11.28 08:54:43 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.11.28 08:14:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.11.28 08:14:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.10.19 15:38:01 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2012.10.19 14:49:07 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2012.10.19 14:42:45 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.14 13:50:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\JeppECData.ini
[2012.04.08 17:55:49 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2012.04.07 15:26:55 | 000,000,932 | ---- | C] () -- C:\WINDOWS\System32\vw32.dll
[2011.05.02 18:48:12 | 000,329,738 | ---- | C] () -- C:\WINDOWS\block.exe
[2011.05.01 11:05:48 | 000,000,026 | ---- | C] () -- C:\WINDOWS\colorcatch.ini
[2011.04.30 20:18:04 | 000,327,799 | ---- | C] () -- C:\WINDOWS\CatchMe.exe
[2011.04.30 20:17:40 | 000,330,183 | ---- | C] () -- C:\WINDOWS\ColorCatch.exe
[2011.02.11 22:23:34 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2006.06.29 08:55:58 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== LOP Check ==========[/color]

[2012.10.19 16:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\Acoustica
[2012.12.02 14:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\blekko
[2012.05.28 15:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\Thunderbird
[2012.12.01 12:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\TuneUp Software
[2008.11.11 14:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admini\Anwendungsdaten\Windows Search
[2012.11.29 10:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.10.19 16:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acoustica
[2012.12.01 12:23:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2009.03.10 13:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates
[2007.05.09 16:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2009.06.17 12:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2012.12.01 12:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.12.01 12:35:06 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

[color=#E56717]========== Purity Check ==========[/color]



< End of report >
OTL hat keine Extra.txt geschrieben.

gruss
gms
Seitenanfang Seitenende
12.12.2012, 18:08
Moderator
Avatar Swisstreasure

Beiträge: 5694
#13 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
12.12.2012, 19:54
Member

Themenstarter

Beiträge: 17
#14

Code

ComboFix 12-12-10.01 - admini 12.12.2012  19:06:57.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.150 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\admini\Desktop\ComboFix.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *Disabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\msports.dll.new
c:\windows\system32\SET5DF.tmp
c:\windows\system32\SET5E4.tmp
c:\windows\system32\SET5EB.tmp
c:\windows\system32\SET633.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-12 bis 2012-12-12  ))))))))))))))))))))))))))))))
.
.
2012-12-08 09:26 . 2012-12-08 09:26    --------    d-----w-    c:\dokumente und einstellungen\Maximilian\Anwendungsdaten\Apple Computer
2012-12-06 20:04 . 2012-12-06 20:04    --------    d-----w-    c:\dokumente und einstellungen\Elena\Lokale Einstellungen\Anwendungsdaten\Apple
2012-12-06 19:07 . 2007-10-25 14:06    1495552    ----a-w-    c:\windows\system32\epoPGPsdk.dll
2012-12-06 19:06 . 2007-10-16 19:50    64168    ----a-w-    c:\windows\system32\drivers\mfeapfk.sys
2012-12-06 19:06 . 2007-10-16 19:50    33960    ----a-w-    c:\windows\system32\drivers\mfebopk.sys
2012-12-06 19:06 . 2007-10-16 19:50    72680    ----a-w-    c:\windows\system32\drivers\mfeavfk.sys
2012-12-06 19:06 . 2007-10-16 19:50    51944    ----a-w-    c:\windows\system32\drivers\mfetdik.sys
2012-12-06 19:06 . 2007-10-16 19:50    171272    ----a-w-    c:\windows\system32\drivers\mfehidk.sys
2012-12-06 19:06 . 2012-12-06 19:06    --------    d-----w-    c:\programme\Gemeinsame Dateien\McAfee
2012-12-04 19:55 . 2012-12-04 19:55    --------    d-----w-    c:\dokumente und einstellungen\admini\Anwendungsdaten\McAfee
2012-12-04 18:07 . 2012-12-04 18:07    --------    d-----w-    c:\dokumente und einstellungen\admini\Anwendungsdaten\Malwarebytes
2012-12-04 18:07 . 2012-12-04 18:07    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-02 13:51 . 2012-12-02 13:51    --------    d-----w-    c:\dokumente und einstellungen\admini\Anwendungsdaten\LavasoftStatistics
2012-12-02 13:39 . 2012-12-02 13:39    --------    d-----w-    c:\dokumente und einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-12-02 13:39 . 2012-12-02 13:39    44424    ----a-w-    c:\windows\system32\sbbd.exe
2012-12-02 13:39 . 2012-12-02 13:39    13560    ----a-w-    c:\windows\system32\drivers\gfibto.sys
2012-12-02 13:36 . 2012-12-02 13:36    --------    d-----w-    c:\dokumente und einstellungen\admini\Anwendungsdaten\blekko
2012-12-02 10:14 . 2012-12-02 10:18    --------    d-----w-    c:\programme\Microsoft Bootvis
2012-12-01 11:24 . 2012-12-01 11:24    --------    d-----w-    c:\dokumente und einstellungen\admini\Anwendungsdaten\TuneUp Software
2012-12-01 11:23 . 2012-12-01 11:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-12-01 11:23 . 2012-12-01 11:35    --------    d-sh--w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2012-12-01 11:23 . 2012-12-01 11:23    --------    d--h--w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-11-30 14:07 . 2012-11-30 14:18    159744    ----a-w-    c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2012-11-30 14:07 . 2012-11-30 14:18    159744    ----a-w-    c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2012-11-30 14:07 . 2012-11-30 14:18    159744    ----a-w-    c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2012-11-30 14:07 . 2012-11-30 14:18    159744    ----a-w-    c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2012-11-30 14:07 . 2012-11-30 14:18    159744    ----a-w-    c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2012-11-30 14:07 . 2012-11-30 14:18    159744    ----a-w-    c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2012-11-30 14:07 . 2012-11-30 14:18    159744    ----a-w-    c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2012-11-30 14:06 . 2012-11-30 14:07    --------    d-----w-    c:\programme\QuickTime
2012-11-30 13:59 . 2012-11-30 13:59    --------    d-----w-    c:\programme\WinPcap
2012-11-30 13:59 . 2012-11-30 13:59    --------    d-----w-    c:\programme\FRITZ!Powerline
2012-11-30 13:58 . 2012-11-30 13:58    --------    d-----w-    c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2012-11-29 19:08 . 2012-12-01 11:18    --------    d-----w-    c:\programme\Blue Coat K9 Web Protection
2012-11-29 09:56 . 2012-11-29 09:56    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-11-29 09:53 . 2012-11-29 09:53    --------    d-----w-    c:\dokumente und einstellungen\Elena\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-11-29 09:34 . 2012-11-30 14:41    --------    d-----w-    c:\dokumente und einstellungen\Elena\Anwendungsdaten\Apple Computer
2012-11-29 09:33 . 2012-11-29 09:33    --------    d-----w-    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Apple Computer
2012-11-29 09:18 . 2012-12-05 18:13    --------    d-----w-    c:\dokumente und einstellungen\admini\Anwendungsdaten\Apple Computer
2012-11-29 09:18 . 2012-11-30 14:03    --------    d-----w-    c:\dokumente und einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-11-29 09:17 . 2012-08-21 12:01    26840    ----a-w-    c:\windows\system32\drivers\GEARAspiWDM.sys
2012-11-29 09:15 . 2012-11-29 09:15    --------    d-----w-    c:\programme\iPod
2012-11-29 09:15 . 2012-11-29 09:17    --------    d-----w-    c:\programme\iTunes
2012-11-29 09:14 . 2012-11-29 09:14    --------    d-----w-    c:\dokumente und einstellungen\admini\Lokale Einstellungen\Anwendungsdaten\Apple
2012-11-29 09:14 . 2012-11-29 09:14    --------    d-----w-    c:\programme\Apple Software Update
2012-11-29 09:13 . 2012-11-29 09:13    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2012-11-29 09:13 . 2012-11-29 09:17    --------    dc----w-    c:\windows\system32\DRVSTORE
2012-11-29 09:13 . 2012-07-09 12:42    4547984    ----a-w-    c:\windows\system32\usbaaplrc.dll
2012-11-29 09:13 . 2012-07-09 12:42    44032    ----a-w-    c:\windows\system32\drivers\usbaapl.sys
2012-11-29 09:12 . 2012-11-29 09:12    --------    d-----w-    c:\programme\Bonjour
2012-11-29 09:11 . 2012-11-29 09:15    --------    d-----w-    c:\programme\Gemeinsame Dateien\Apple
2012-11-29 09:11 . 2012-11-29 09:14    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2012-11-28 09:50 . 2012-11-28 09:50    --------    d-----w-    c:\programme\Microsoft
2012-11-28 07:40 . 2010-08-23 16:11    617472    -c----w-    c:\windows\system32\dllcache\comctl32.dll
2012-11-28 07:36 . 2010-11-02 15:17    40960    -c----w-    c:\windows\system32\dllcache\ndproxy.sys
2012-11-28 07:25 . 2011-04-21 13:37    105472    -c----w-    c:\windows\system32\dllcache\mup.sys
2012-11-28 07:20 . 2012-07-04 14:05    139784    -c----w-    c:\windows\system32\dllcache\rdpwd.sys
2012-11-28 07:14 . 2011-07-08 14:02    10496    -c----w-    c:\windows\system32\dllcache\ndistapi.sys
2012-11-28 07:14 . 2012-01-11 19:06    3072    -c----w-    c:\windows\system32\dllcache\iacenc.dll
2012-11-28 07:14 . 2012-01-11 19:06    3072    ------w-    c:\windows\system32\iacenc.dll
2012-11-27 15:54 . 2012-11-27 15:54    --------    d-----w-    c:\windows\B1A88375BAB94081B58FA137FC6ED2A4.TMP
2012-11-27 07:19 . 2008-04-13 19:45    32128    -c--a-w-    c:\windows\system32\dllcache\usbccgp.sys
2012-11-27 07:19 . 2008-04-13 19:45    32128    ----a-w-    c:\windows\system32\drivers\usbccgp.sys
2012-11-26 20:43 . 2008-04-14 03:22    21504    -c--a-w-    c:\windows\system32\dllcache\hidserv.dll
2012-11-26 20:43 . 2008-04-14 03:22    21504    ----a-w-    c:\windows\system32\hidserv.dll
2012-11-26 20:43 . 2001-08-18 03:22    12288    -c--a-w-    c:\windows\system32\dllcache\mouhid.sys
2012-11-26 20:43 . 2001-08-18 03:22    12288    ----a-w-    c:\windows\system32\drivers\mouhid.sys
2012-11-26 20:43 . 2008-04-14 02:58    14720    -c--a-w-    c:\windows\system32\dllcache\kbdhid.sys
2012-11-26 20:43 . 2008-04-14 02:58    14720    ----a-w-    c:\windows\system32\drivers\kbdhid.sys
2012-11-26 20:42 . 2008-03-27 02:17    89896    ----a-w-    c:\windows\system32\drivers\btwsecfl.sys
2012-11-26 20:19 . 2012-11-29 20:07    --------    d-----w-    c:\dokumente und einstellungen\Elena\Lokale Einstellungen\Anwendungsdaten\Adobe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-25 02:12 . 2012-10-25 02:12    94208    ----a-w-    c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12    69632    ----a-w-    c:\windows\system32\QuickTime.qts
2012-10-22 19:56 . 2004-08-04 12:00    1866496    ----a-w-    c:\windows\system32\win32k.sys
2012-10-02 18:04 . 2004-08-04 12:00    58368    ----a-w-    c:\windows\system32\synceng.dll
2008-09-29 07:07 . 2009-03-10 12:42    22576    ----a-w-    c:\programme\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-10-16 111952]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\UdaterUI.exe" [2007-10-25 136512]
.
c:\dokumente und einstellungen\Elena\Startmenü\Programme\Autostart\
Verknüpfung mit block.lnk - c:\windows\block.exe [2011-5-2 329738]
.
c:\dokumente und einstellungen\Maximilian\Startmenü\Programme\Autostart\
Verknüpfung mit block.lnk - c:\windows\block.exe [2011-5-2 329738]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk.disabled]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk.disabled
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.disabledCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk.disabled]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk.disabled
backup=c:\windows\pss\Windows Search.lnk.disabledCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45    63712    ----a-w-    c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"StatusClient"=c:\programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SiteAdvisor"="c:\programme\SiteAdvisor\6261\SiteAdv.exe"
"AtiPTA"=atiptaxx.exe
"parentalcontrol"="c:\programme\parentalcontrol\parentalcontrol.exe" "c:\programme\parentalcontrol\parentalcontrol.dll" "parentalcontrol"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [02.12.2012 14:39 13560]
R1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [13.02.2012 20:02 87312]
R1 EterlogicVirtualSerialDriver;EterlogicVirtualSerialDriver;\??\c:\dokume~1\admini\LOKALE~1\Temp\VSPE.sys --> c:\dokume~1\admini\LOKALE~1\Temp\VSPE.sys [?]
R2 bckwfs;Blue Coat K9 Web Protection;c:\programme\Blue Coat K9 Web Protection\k9filter.exe [13.02.2012 20:02 1604880]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [11.02.2011 22:23 35088]
R3 NBSREG;NBSREG;c:\windows\system32\drivers\nbsreg.sys [01.04.2008 10:22 69891]
S1 ANVIOCTL;ANVIOCTL;c:\windows\system32\drivers\anvioctl.sys [29.04.2005 10:59 233816]
S2 TDLPT;TDLPT;c:\windows\system32\drivers\TDLPT.SYS [11.10.2001 14:59 8012]
S3 Ioxmgr;Ioxmgr;c:\windows\system32\drivers\IOXMGR.SYS [17.08.2005 07:55 3968]
S3 OlCamudp;OLYMPUS Digital Camera;c:\windows\system32\drivers\olcamudp.sys [12.12.2007 14:16 10379]
S3 Schdng;Schdng;c:\windows\system32\drivers\SCHDNG.SYS [02.05.2000 06:54 21472]
S3 Tdallas;Tdallas;c:\windows\system32\drivers\TDALLAS.SYS [03.05.2000 09:02 18240]
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-12 19:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-12-12  19:24:05
ComboFix-quarantined-files.txt  2012-12-12 18:24
.
Vor Suchlauf: 7 Verzeichnis(se), 55.562.891.264 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 56.149.794.816 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 0C1F4F2C041A62ECF332D76EF7FCE336
gruss
gms
Seitenanfang Seitenende
17.12.2012, 18:46
Moderator
Avatar Swisstreasure

Beiträge: 5694
#15 Und wie läufts?
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende