Google geht nicht mehr

#0
03.02.2010, 19:56
...neu hier

Beiträge: 7
#1 Hallo
Ich habe ein Problem mit meinem Computer, der ist sehr langsam geworden und ich Google nicht mehr öffnen. Nun hoffe ich dass mir jemand helfen kann ohne das ich alles neu Installieren muss. Auch würde ich mich freuen wenn mir die Schritte die ich machen muss gut erklärt würden. Ich bedanke mich schon jetzt bei allen.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:26, on 03.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton 360\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\vsnp2uvc.exe
C:\WINDOWS\tsnp2uvc.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\TMController.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Programme\Norton 360\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Programme\Wireless Adapter Utility\Wlanutl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dumprep.exe
C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Donload\HiJackThis\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paltalk.myway.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Eigene Dateien\ws.js
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Norton 360\Engine\3.0.0.134\IPSBHO.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TMController] C:\WINDOWS\system32\TMController.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [PnPUI Registrator] C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe
O4 - Global Startup: Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232308337875
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton 360\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7994 bytes
Seitenanfang Seitenende
06.02.2010, 10:52
Moderator

Beiträge: 5694
#2 Hallo und Willkommen

Dein Thread ging wohl unter. Willst Du immernoch Hilfe in Anspruch nehmen von uns? ;)

Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

Ask Toolbar
AskBar
Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.


Schritt 2

Einträge mit HijackThis fixen

Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paltalk.myway.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Eigene Dateien\ws.js
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
Den Rechner neu starten.


Schritt 3

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu


Schritt 4

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
03.03.2010, 20:08
...neu hier

Themenstarter

Beiträge: 7
#3 OTL logfile created on: 03.03.2010 20:02:18 - Run 2
OTL by OldTimer - Version 3.1.30.1 Folder = C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Sicherheit
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 336 672 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 33,26 Gb Total Space | 8,79 Gb Free Space | 26,44% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: WOLFGANG
Current User Name: Besitzer
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Sicherheit\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVS4YOU\AVSFirewall\AVSFirewallService.exe (Online Media Technologies Ltd.)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe (ArcSoft, Inc.)
PRC - C:\Programme\Wireless Adapter Utility\WLANUTL.exe ( )
PRC - C:\WINDOWS\system32\PRISMSVR.exe (Conexant Systems, Inc.)
PRC - C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Sicherheit\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\asOEHook.dll (Symantec Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (BlueSoleil Hid Service) -- File not found
SRV - (N360) -- C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\ccSvcHst.exe (Symantec Corporation)
SRV - (AVSFirewallService) -- C:\Programme\AVS4YOU\AVSFirewall\AVSFirewallService.exe (Online Media Technologies Ltd.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (PRISMSVC) -- C:\WINDOWS\system32\PRISMSVC.exe (Conexant Systems, Inc.)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100303.005\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100303.005\NAVENG.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100224.002\IDSXpx86.sys (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\N360\0308000.029\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SRTSP.SYS (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMFW) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMFW.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\N360\0308000.029\SRTSPX.SYS (Symantec Corporation)
DRV - (SYMNDIS) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMNDIS.SYS (Symantec Corporation)
DRV - (SYMIDS) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMIDS.SYS (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\ccHPx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\BHDrvx86.sys (Symantec Corporation)
DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (AVSTDIFilterDrv) -- C:\Programme\AVS4YOU\AVSFirewall\AVSTDIFilterDrv.sys (Online Media Technologies Ltd.)
DRV - (AVSNDISIMMP) -- C:\WINDOWS\system32\drivers\AVSNDISIMDriver.sys (Online Media Technologies Ltd.)
DRV - (AVSNDISIM) -- C:\WINDOWS\system32\drivers\AVSNDISIMDriver.sys (Online Media Technologies Ltd.)
DRV - (AVSRegMonDrv) -- C:\Programme\AVS4YOU\AVSFirewall\AVSRegMonDrv.sys (Online Media Technologies Ltd.)
DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (AF15BDA) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (AfaTech )
DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications)
DRV - (NBXG3021) -- C:\WINDOWS\system32\drivers\wlanCIG.sys (Conexant Systems, Inc.)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\WL54CfgN.sys (Wireless Inc.)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDrm.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys ()
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (viagfx) -- C:\WINDOWS\system32\drivers\vtmini.sys (Copyright (C) VIA/S3 Graphics Co, Ltd.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (ROOTMODEM) -- C:\WINDOWS\system32\drivers\rootmdm.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (PQNTDrv) -- C:\WINDOWS\system32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (FETNDISB) -- C:\WINDOWS\system32\drivers\fetnd5b.sys (VIA Technologies, Inc. )
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (ENECBPTH) -- C:\WINDOWS\system32\drivers\ENECBPTH.sys (EnE Technology Inc.)
DRV - (FETNDIS) -- C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc. )


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {B0D70E72-2FC1-4b9f-A3D4-5921C854D906}:1.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.type: 2
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"


FF - HKLM\software\mozilla\Firefox\extensions\\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ [2010.03.03 18:59:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.17 18:38:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.31 10:14:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.08.23 10:25:30 | 000,000,000 | ---D | M]

[2009.01.15 21:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Extensions
[2010.03.03 19:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions
[2009.06.23 14:30:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2010.01.22 20:12:57 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.01.12 21:02:14 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.12 21:02:17 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.03.01 21:10:41 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2009.06.12 18:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\fireloop@drawloop.com
[2009.11.12 09:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\shelve@thomas.link
[2009.03.15 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\toolbar_extras@de.yahoo.com
[2009.01.27 19:53:33 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\searchplugins\sweetim.xml
[2010.03.03 18:59:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.02.08 18:06:44 | 000,001,557 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 http://virustotal.com
O1 - Hosts: 127.0.0.1 www.virusscan.Jotti.org/
O1 - Hosts: 127.0.0.1 http://www.virusscan.Jotti.org/
O1 - Hosts: 127.0.0.1 http://virusscan.Jotti.org/
O1 - Hosts: 127.0.0.1 virusscan.Jotti.org/
O1 - Hosts: 127.0.0.1 www.trojaner-board.de/
O1 - Hosts: 127.0.0.1 http://www.trojaner-board.de/
O1 - Hosts: 127.0.0.1 http://trojaner-board.de/
O1 - Hosts: 127.0.0.1 trojaner-board.de/
O1 - Hosts: 127.0.0.1 www.anubis.iseclab.org/
O1 - Hosts: 127.0.0.1 http://www.anubis.iseclab.org/
O1 - Hosts: 127.0.0.1 http://anubis.iseclab.org/
O1 - Hosts: 127.0.0.1 anubis.iseclab.org/
O1 - Hosts: 127.0.0.1 www.3dl.am
O1 - Hosts: 127.0.0.1 http://www.3dl.am
O1 - Hosts: 127.0.0.1 http://3dl.am
O1 - Hosts: 127.0.0.1 3dl.am
O1 - Hosts: 127.0.0.1 http://google.de
O1 - Hosts: 127.0.0.1 google.de
O1 - Hosts: 127.0.0.1 http://google.at
O1 - Hosts: 127.0.0.1 google.at
O1 - Hosts: 127.0.0.1 http://google.ch
O1 - Hosts: 127.0.0.1 google.ch
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\CoIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\CoIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKCU..\Run: [PnPUI Registrator] C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe (ArcSoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Wireless LAN Utility.lnk = C:\Programme\Wireless Adapter Utility\WLANUTL.exe ( )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232308337875 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\symres {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\CoIEPlg.dll (Symantec Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\PRISMAPI.DLL: DllName - PRISMAPI.DLL - C:\WINDOWS\System32\PRISMAPI.dll (Conexant Systems, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.07.01 07:04:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.03.03 12:06:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Recent
[2010.03.01 22:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Sicherheit
[2010.03.01 22:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Brenner
[2010.03.01 21:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\InfraRecorder
[2010.03.01 21:53:45 | 000,000,000 | ---D | C] -- C:\Programme\InfraRecorder
[2010.02.27 17:25:05 | 000,000,000 | ---D | C] -- C:\Neuer Ordner
[2010.02.21 17:03:03 | 001,916,928 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\UNNVEContent.exe
[2010.02.21 16:48:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2010.02.21 16:46:33 | 003,031,040 | ---- | C] (Nero AG) -- C:\WINDOWS\UNNeroVision.exe
[2010.02.21 16:45:17 | 000,471,040 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXRA7.dll
[2010.02.21 16:45:17 | 000,364,544 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\TwnLib4.dll
[2010.02.21 16:45:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ahead
[2010.02.21 16:45:16 | 000,262,144 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXR7.dll
[2010.02.21 16:45:15 | 001,568,768 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagX7.dll
[2010.02.21 16:45:15 | 000,476,320 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXpr7.dll
[2010.02.21 16:45:13 | 000,106,496 | ---- | C] (Pegasus Software) -- C:\WINDOWS\System32\TwnLib20.dll
[2010.02.21 16:45:13 | 000,038,912 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\picn20.dll
[2010.02.21 02:51:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Neuer Ordner
[2010.02.20 19:15:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Malwarebytes
[2010.02.20 19:01:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.02.20 19:01:29 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.02.20 19:01:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.02.20 19:01:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.02.20 17:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Fighters
[2010.02.20 17:28:08 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[2010.02.16 19:43:23 | 000,000,000 | -HSD | C] -- C:\USMT.TMP
[2010.02.16 18:08:21 | 000,000,000 | ---D | C] -- C:\d6ccc64768f1c2f47ea585b2992c84
[2010.02.11 11:40:39 | 000,023,624 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\drivers\AVSNDISIMDriver.sys
[2010.02.11 11:01:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ascentive
[2010.02.11 10:21:32 | 000,244,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msflxgrd.ocx
[2010.02.11 10:21:32 | 000,164,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCT232.OCX
[2010.02.11 10:19:33 | 000,303,104 | ---- | C] (CIPL) -- C:\WINDOWS\System32\ciplListBar.ocx
[2010.02.11 10:19:33 | 000,155,648 | ---- | C] (CIPL) -- C:\WINDOWS\System32\ciplImageList.ocx
[2010.02.11 10:18:29 | 011,313,648 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\ActiveSpeed_setup.exe
[2010.02.08 18:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Uniblue
[2010.02.08 18:17:21 | 000,036,864 | ---- | C] (CIPL) -- C:\WINDOWS\System32\ascbalon.dll
[2010.02.08 18:17:17 | 000,217,088 | ---- | C] (Ascentive) -- C:\WINDOWS\System32\AscConTest.dll
[2010.02.05 17:20:33 | 000,036,400 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SymIM.sys
[2010.02.04 17:34:13 | 001,640,400 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll.old
[2010.02.04 17:32:11 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2009.05.31 19:10:15 | 000,176,128 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2009.05.31 19:09:52 | 000,188,416 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2007.04.01 11:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.07.01 07:08:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2005.07.01 07:08:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2005.07.01 07:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.03.03 20:00:03 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.03.03 18:59:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.03 18:59:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.03 12:06:53 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\ntuser.dat
[2010.03.03 12:06:53 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\ntuser.ini
[2010.03.02 19:13:56 | 001,007,406 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.02 19:13:56 | 000,426,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.02 19:13:56 | 000,407,754 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.02 19:13:56 | 000,087,200 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.02 19:13:56 | 000,072,542 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.02 19:12:32 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.02.28 22:18:01 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.27 12:05:04 | 000,640,718 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\0308000.029\Cat.DB
[2010.02.27 12:03:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.02.26 20:22:04 | 142,371,725 | ---- | M] () -- C:\D01BACK.EXE
[2010.02.22 09:28:52 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.02.21 03:13:30 | 000,074,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.20 18:36:21 | 000,021,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\sicherheit.html
[2010.02.20 17:28:16 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SLOW-PCfighter.lnk
[2010.02.16 21:24:17 | 007,409,060 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.02.11 11:41:02 | 000,000,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\AVS4YOU Software Navigator.lnk
[2010.02.11 10:18:28 | 011,313,648 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\ActiveSpeed_setup.exe
[2010.02.08 18:06:44 | 000,001,557 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.02.04 17:24:57 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.02.04 17:24:57 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.02.04 17:24:57 | 000,007,456 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.02.04 17:24:57 | 000,000,806 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.02.04 17:24:20 | 000,026,600 | R--- | M] (GEAR Software Inc.) -- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys
[2010.02.04 17:24:18 | 000,107,368 | R--- | M] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.02.04 17:24:12 | 000,001,562 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\0308000.029\SymNetV.inf
[2010.02.04 17:24:12 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\0308000.029\isolate.ini
[2010.02.04 17:24:11 | 000,009,412 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\0308000.029\symnetv.cat
[2010.02.03 21:36:34 | 000,014,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Eigene Dateien\Strato_Ueberweisung.pdf
[2010.02.03 21:36:34 | 000,013,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Eigene Dateien\Dokument1.pdf
[2010.02.02 14:01:54 | 000,001,523 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ZDBackup.lnk
[2010.02.02 14:01:53 | 000,001,403 | ---- | M] () -- C:\WINDOWS\win.ini
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.03.01 21:09:20 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.02.26 20:20:17 | 142,371,725 | ---- | C] () -- C:\D01BACK.EXE
[2010.02.21 17:03:03 | 000,067,990 | ---- | C] () -- C:\WINDOWS\UNNVEContent.cfg
[2010.02.21 16:46:35 | 000,119,771 | ---- | C] () -- C:\WINDOWS\UNNeroVision.cfg
[2010.02.20 18:36:18 | 000,021,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\sicherheit.html
[2010.02.20 17:28:15 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SLOW-PCfighter.lnk
[2010.02.16 19:43:23 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2010.02.08 18:17:21 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2010.02.04 17:34:14 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll.old
[2010.02.03 21:36:34 | 000,013,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Eigene Dateien\Dokument1.pdf
[2010.02.03 21:36:33 | 000,014,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Eigene Dateien\Strato_Ueberweisung.pdf
[2009.11.24 21:13:19 | 000,000,071 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2009.10.05 06:16:42 | 000,847,360 | ---- | C] () -- C:\WINDOWS\System32\wodCertificate.dll
[2009.09.25 19:43:46 | 000,037,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\mdbu.bin
[2009.07.17 14:22:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.07.17 14:12:11 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\RmCard.dll
[2009.06.10 18:47:58 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI
[2009.06.03 18:08:31 | 000,000,151 | ---- | C] () -- C:\WINDOWS\w32dasm8.ini
[2009.05.31 19:10:15 | 003,480,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2009.05.31 19:10:15 | 000,027,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2009.05.31 19:10:15 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2009.05.13 19:57:04 | 000,314,981 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\mwgoiwk_nav.dat
[2009.05.13 19:57:04 | 000,000,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\mwgoiwk_navps.dat
[2009.05.13 19:57:03 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\mwgoiwk.dat
[2009.05.07 05:26:54 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\promtAcroTrans.log
[2009.03.16 17:56:52 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.16 17:56:52 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.16 11:15:19 | 000,000,218 | ---- | C] () -- C:\WINDOWS\w32demo8.ini
[2009.03.15 20:52:01 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.02.11 15:37:59 | 000,000,091 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2009.02.06 17:01:49 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\WavCodec.wff
[2009.01.29 11:19:16 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2009.01.29 11:19:16 | 000,011,860 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2009.01.28 08:03:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.27 19:43:56 | 000,000,059 | ---- | C] () -- C:\WINDOWS\dcmvwr.INI
[2009.01.15 20:04:22 | 000,000,061 | ---- | C] () -- C:\WINDOWS\asym.ini
[2009.01.09 13:14:56 | 000,074,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.08 15:05:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009.01.07 09:37:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_START.INI
[2008.10.19 14:36:27 | 000,117,168 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.01.14 19:50:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ZSubTimer.dll
[2008.01.10 12:40:29 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\evntmsg.dll
[2007.09.10 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll
[2006.12.21 01:21:58 | 000,144,656 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll
[2006.02.13 17:59:40 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2003.10.01 09:50:40 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2003.10.01 09:50:18 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2001.01.22 03:25:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ATHPRXY(2).DLL

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 24 bytes -> C:\WINDOWS:57B7C0938E6D62E9
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP;)FC5A2B2
< End of report >
Seitenanfang Seitenende
03.03.2010, 20:48
Moderator

Beiträge: 5694
#4 Wieso hast Du so lange gewartet mit der Antwort?

Wo bleibt das Malwarebytes Log und das OTL extra.txt Text?

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
:Commands
[resethosts]
[purity]
[emptytemp]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread
Seitenanfang Seitenende
10.03.2010, 20:04
...neu hier

Themenstarter

Beiträge: 7
#5 OTL logfile created on: 10.03.2010 19:53:00 - Run 3
OTL by OldTimer - Version 3.1.30.1 Folder = C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Sicherheit
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 336 672 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 33,26 Gb Total Space | 9,10 Gb Free Space | 27,37% Space Free | Partition Type: NTFS
Drive D: | 626,86 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: WOLFGANG
Current User Name: Besitzer
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Sicherheit\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVS4YOU\AVSFirewall\AVSFirewallService.exe (Online Media Technologies Ltd.)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe (ArcSoft, Inc.)
PRC - C:\Programme\Wireless Adapter Utility\WLANUTL.exe ( )
PRC - C:\WINDOWS\system32\PRISMSVR.exe (Conexant Systems, Inc.)
PRC - C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Sicherheit\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\asOEHook.dll (Symantec Corporation)
MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (BlueSoleil Hid Service) -- File not found
SRV - (N360) -- C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\ccSvcHst.exe (Symantec Corporation)
SRV - (AVSFirewallService) -- C:\Programme\AVS4YOU\AVSFirewall\AVSFirewallService.exe (Online Media Technologies Ltd.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (PRISMSVC) -- C:\WINDOWS\system32\PRISMSVC.exe (Conexant Systems, Inc.)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100310.002\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100310.002\NAVENG.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100305.002\IDSXpx86.sys (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\N360\0308000.029\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SRTSP.SYS (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMFW) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMFW.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\N360\0308000.029\SRTSPX.SYS (Symantec Corporation)
DRV - (SYMNDIS) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMNDIS.SYS (Symantec Corporation)
DRV - (SYMIDS) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMIDS.SYS (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\ccHPx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\WINDOWS\System32\Drivers\N360\0308000.029\BHDrvx86.sys (Symantec Corporation)
DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (AVSTDIFilterDrv) -- C:\Programme\AVS4YOU\AVSFirewall\AVSTDIFilterDrv.sys (Online Media Technologies Ltd.)
DRV - (AVSNDISIMMP) -- C:\WINDOWS\system32\drivers\AVSNDISIMDriver.sys (Online Media Technologies Ltd.)
DRV - (AVSNDISIM) -- C:\WINDOWS\system32\drivers\AVSNDISIMDriver.sys (Online Media Technologies Ltd.)
DRV - (AVSRegMonDrv) -- C:\Programme\AVS4YOU\AVSFirewall\AVSRegMonDrv.sys (Online Media Technologies Ltd.)
DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (AF15BDA) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (AfaTech )
DRV - (ZDCNDIS5) -- C:\WINDOWS\system32\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications)
DRV - (NBXG3021) -- C:\WINDOWS\system32\drivers\wlanCIG.sys (Conexant Systems, Inc.)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\WL54CfgN.sys (Wireless Inc.)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDrm.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys ()
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (viagfx) -- C:\WINDOWS\system32\drivers\vtmini.sys (Copyright (C) VIA/S3 Graphics Co, Ltd.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (ROOTMODEM) -- C:\WINDOWS\system32\drivers\rootmdm.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (PQNTDrv) -- C:\WINDOWS\system32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (FETNDISB) -- C:\WINDOWS\system32\drivers\fetnd5b.sys (VIA Technologies, Inc. )
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (ENECBPTH) -- C:\WINDOWS\system32\drivers\ENECBPTH.sys (EnE Technology Inc.)
DRV - (FETNDIS) -- C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc. )


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: fireloop@drawloop.com:2.0.1
FF - prefs.js..extensions.enabledItems: {B0D70E72-2FC1-4b9f-A3D4-5921C854D906}:1.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.type: 2
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"


FF - HKLM\software\mozilla\Firefox\extensions\\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ [2010.03.10 18:27:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.17 18:38:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.31 10:14:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.08.23 10:25:30 | 000,000,000 | ---D | M]

[2009.01.15 21:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Extensions
[2010.03.10 19:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions
[2009.06.23 14:30:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2010.03.07 22:40:37 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.01.12 21:02:14 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.12 21:02:17 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.03.01 21:10:41 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2009.06.12 18:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\fireloop@drawloop.com
[2009.11.12 09:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\shelve@thomas.link
[2009.03.15 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\extensions\toolbar_extras@de.yahoo.com
[2009.01.27 19:53:33 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Mozilla\Firefox\Profiles\nv3yg153.default\searchplugins\sweetim.xml
[2010.03.10 19:11:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.02.08 18:06:44 | 000,001,557 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 http://virustotal.com
O1 - Hosts: 127.0.0.1 www.virusscan.Jotti.org/
O1 - Hosts: 127.0.0.1 http://www.virusscan.Jotti.org/
O1 - Hosts: 127.0.0.1 http://virusscan.Jotti.org/
O1 - Hosts: 127.0.0.1 virusscan.Jotti.org/
O1 - Hosts: 127.0.0.1 www.trojaner-board.de/
O1 - Hosts: 127.0.0.1 http://www.trojaner-board.de/
O1 - Hosts: 127.0.0.1 http://trojaner-board.de/
O1 - Hosts: 127.0.0.1 trojaner-board.de/
O1 - Hosts: 127.0.0.1 www.anubis.iseclab.org/
O1 - Hosts: 127.0.0.1 http://www.anubis.iseclab.org/
O1 - Hosts: 127.0.0.1 http://anubis.iseclab.org/
O1 - Hosts: 127.0.0.1 anubis.iseclab.org/
O1 - Hosts: 127.0.0.1 www.3dl.am
O1 - Hosts: 127.0.0.1 http://www.3dl.am
O1 - Hosts: 127.0.0.1 http://3dl.am
O1 - Hosts: 127.0.0.1 3dl.am
O1 - Hosts: 127.0.0.1 http://google.de
O1 - Hosts: 127.0.0.1 google.de
O1 - Hosts: 127.0.0.1 http://google.at
O1 - Hosts: 127.0.0.1 google.at
O1 - Hosts: 127.0.0.1 http://google.ch
O1 - Hosts: 127.0.0.1 google.ch
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\CoIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\CoIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKCU..\Run: [PnPUI Registrator] C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe (ArcSoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Wireless LAN Utility.lnk = C:\Programme\Wireless Adapter Utility\WLANUTL.exe ( )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232308337875 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\symres {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Programme\Norton 360\Norton 360\Engine\3.8.0.41\CoIEPlg.dll (Symantec Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\PRISMAPI.DLL: DllName - PRISMAPI.DLL - C:\WINDOWS\System32\PRISMAPI.dll (Conexant Systems, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.07.01 07:04:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.04.26 17:23:24 | 000,002,064 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.03.10 19:49:12 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.03.09 20:09:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Recent
[2010.03.08 20:29:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\AiOTemp
[2010.03.06 13:44:27 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.01 22:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Sicherheit
[2010.03.01 22:08:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Brenner
[2010.03.01 21:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\InfraRecorder
[2010.03.01 21:53:45 | 000,000,000 | ---D | C] -- C:\Programme\InfraRecorder
[2010.02.27 17:25:05 | 000,000,000 | ---D | C] -- C:\Neuer Ordner
[2010.02.21 17:03:03 | 001,916,928 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\UNNVEContent.exe
[2010.02.21 16:48:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2010.02.21 16:46:33 | 003,031,040 | ---- | C] (Nero AG) -- C:\WINDOWS\UNNeroVision.exe
[2010.02.21 16:45:17 | 000,471,040 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXRA7.dll
[2010.02.21 16:45:17 | 000,364,544 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\TwnLib4.dll
[2010.02.21 16:45:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ahead
[2010.02.21 16:45:16 | 000,262,144 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXR7.dll
[2010.02.21 16:45:15 | 001,568,768 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagX7.dll
[2010.02.21 16:45:15 | 000,476,320 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXpr7.dll
[2010.02.21 16:45:13 | 000,106,496 | ---- | C] (Pegasus Software) -- C:\WINDOWS\System32\TwnLib20.dll
[2010.02.21 16:45:13 | 000,038,912 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\picn20.dll
[2010.02.21 02:51:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Neuer Ordner
[2010.02.20 19:15:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\Malwarebytes
[2010.02.20 19:01:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.02.20 19:01:29 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.02.20 19:01:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.02.20 19:01:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.02.20 17:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Fighters
[2010.02.20 17:28:08 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[2010.02.16 19:43:23 | 000,000,000 | -HSD | C] -- C:\USMT.TMP
[2010.02.16 18:08:21 | 000,000,000 | ---D | C] -- C:\d6ccc64768f1c2f47ea585b2992c84
[2010.02.11 11:40:39 | 000,023,624 | ---- | C] (Online Media Technologies Ltd.) -- C:\WINDOWS\System32\drivers\AVSNDISIMDriver.sys
[2010.02.11 11:01:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ascentive
[2010.02.11 10:21:32 | 000,244,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msflxgrd.ocx
[2010.02.11 10:21:32 | 000,164,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMCT232.OCX
[2010.02.11 10:19:33 | 000,303,104 | ---- | C] (CIPL) -- C:\WINDOWS\System32\ciplListBar.ocx
[2010.02.11 10:19:33 | 000,155,648 | ---- | C] (CIPL) -- C:\WINDOWS\System32\ciplImageList.ocx
[2010.02.11 10:18:29 | 011,313,648 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\ActiveSpeed_setup.exe
[2009.05.31 19:10:15 | 000,176,128 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2009.05.31 19:09:52 | 000,188,416 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2007.04.01 11:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.07.01 07:08:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2005.07.01 07:08:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2005.07.01 07:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.03.10 20:00:21 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.03.10 19:19:07 | 001,113,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Schweden_Schule.bmp
[2010.03.10 18:27:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.10 18:27:34 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.10 18:27:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.09 20:09:49 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\ntuser.ini
[2010.03.09 20:09:48 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\ntuser.dat
[2010.03.08 22:55:00 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.08 20:32:05 | 000,000,020 | ---- | M] () -- C:\WINDOWS\Hposcv07.INI
[2010.03.05 21:31:00 | 000,002,301 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Easy-wGet.lnk
[2010.03.02 19:13:56 | 001,007,406 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.02 19:13:56 | 000,426,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.02 19:13:56 | 000,407,754 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.02 19:13:56 | 000,087,200 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.02 19:13:56 | 000,072,542 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.02.27 12:03:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.02.26 20:22:04 | 142,371,725 | ---- | M] () -- C:\D01BACK.EXE
[2010.02.22 09:28:52 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.02.21 03:13:30 | 000,074,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.20 18:36:21 | 000,021,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\sicherheit.html
[2010.02.20 17:28:16 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SLOW-PCfighter.lnk
[2010.02.16 21:24:17 | 007,409,060 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.02.12 11:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.02.11 11:41:02 | 000,000,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\AVS4YOU Software Navigator.lnk
[2010.02.11 10:18:28 | 011,313,648 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\ActiveSpeed_setup.exe
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.03.10 19:19:06 | 001,113,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Schweden_Schule.bmp
[2010.03.01 21:09:20 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.02.26 20:20:17 | 142,371,725 | ---- | C] () -- C:\D01BACK.EXE
[2010.02.21 17:03:03 | 000,067,990 | ---- | C] () -- C:\WINDOWS\UNNVEContent.cfg
[2010.02.21 16:46:35 | 000,119,771 | ---- | C] () -- C:\WINDOWS\UNNeroVision.cfg
[2010.02.20 18:36:18 | 000,021,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\sicherheit.html
[2010.02.20 17:28:15 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SLOW-PCfighter.lnk
[2010.02.16 19:43:23 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2010.02.08 18:17:21 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2010.02.04 17:34:14 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll.old
[2009.11.24 21:13:19 | 000,000,071 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2009.10.05 06:16:42 | 000,847,360 | ---- | C] () -- C:\WINDOWS\System32\wodCertificate.dll
[2009.09.25 19:43:46 | 000,037,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\mdbu.bin
[2009.07.17 14:22:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.07.17 14:12:11 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\RmCard.dll
[2009.06.10 18:47:58 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI
[2009.06.03 18:08:31 | 000,000,151 | ---- | C] () -- C:\WINDOWS\w32dasm8.ini
[2009.05.31 19:10:15 | 003,480,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2009.05.31 19:10:15 | 000,027,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2009.05.31 19:10:15 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2009.05.13 19:57:04 | 000,314,981 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\mwgoiwk_nav.dat
[2009.05.13 19:57:04 | 000,000,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\mwgoiwk_navps.dat
[2009.05.13 19:57:03 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\mwgoiwk.dat
[2009.05.07 05:26:54 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\promtAcroTrans.log
[2009.03.16 17:56:52 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.16 17:56:52 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.16 11:15:19 | 000,000,218 | ---- | C] () -- C:\WINDOWS\w32demo8.ini
[2009.03.15 20:52:01 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.02.11 15:37:59 | 000,000,091 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2009.02.06 17:01:49 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Anwendungsdaten\WavCodec.wff
[2009.01.29 11:19:16 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2009.01.29 11:19:16 | 000,011,860 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2009.01.28 08:03:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.27 19:43:56 | 000,000,059 | ---- | C] () -- C:\WINDOWS\dcmvwr.INI
[2009.01.15 20:04:22 | 000,000,061 | ---- | C] () -- C:\WINDOWS\asym.ini
[2009.01.09 13:14:56 | 000,074,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.08 15:05:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009.01.07 09:37:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_START.INI
[2008.10.19 14:36:27 | 000,117,168 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.01.14 19:50:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ZSubTimer.dll
[2008.01.10 12:40:29 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\evntmsg.dll
[2007.09.10 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll
[2006.12.21 01:21:58 | 000,144,656 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll
[2006.02.13 17:59:40 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2003.10.01 09:50:40 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2003.10.01 09:50:18 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2001.01.22 03:25:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ATHPRXY(2).DLL

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 24 bytes -> C:\WINDOWS:57B7C0938E6D62E9
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP;)FC5A2B2
< End of report >

OTL Extras logfile created on: 10.03.2010 19:53:00 - Run 3
OTL by OldTimer - Version 3.1.30.1 Folder = C:\Dokumente und Einstellungen\Besitzer.CHRISTOPHER\Desktop\Sicherheit
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 336 672 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 33,26 Gb Total Space | 9,10 Gb Free Space | 27,37% Space Free | Partition Type: NTFS
Drive D: | 626,86 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: WOLFGANG
Current User Name: Besitzer
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\DWizard300.exe" = D:\DWizard300.exe:*:Enabled;)CCWizard -- File not found
"D:\libNEAP.dll" = D:\libNEAP.dll:*:Enabled;)CClibrary -- File not found


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0861F88C-6EBC-41C9-B9A4-AA3D04B0AF3B}" = Wireless Adapter Utility
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{21D74CEE-EEFC-4D72-9691-2F2BE1DF9FB2}" = SweetIM for Messenger 2.6
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{266C7330-C0F4-49E5-8F20-A56F9F822875}" = SweetIM Toolbar for Internet Explorer 3.3
"{268CF0B8-CA38-4E20-9E99-514A07F7C1F1}" = ArcSoft TotalMedia 3
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = USB Video Device
"{48FCCE4F-9D37-41BA-92C1-17BF5CFAA347}" = hp officejet v series
"{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{5BB1C4CC-E545-4A35-9FDC-E2D059686BC5}" = SLOW-PCfighter
"{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}" = iTunes
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{748F4870-8350-11D3-B0BF-080009FB4A19}" = HP Share-to-Web
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch
"{AFA20D47-69C3-4030-8DF8-D37466E70F13}" = Apple Mobile Device Support
"{B0372FE2-8A73-4E50-AEED-EC6582416AD4}" = Easy-wGet
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D901E911-3478-466F-8EA0-0AEE85F22E4B}" = wGet-Installer
"{DA71A94B-3617-4935-8BBE-1566B2174C95}" = Drv
"{F2DA54F3-F7FB-4AE8-9B33-BEA5391E4A03}" = Z-DBackup
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"AVS Audio Converter 5.1_is1" = AVS Audio Converter version 5.1
"AVS Firewall_is1" = AVS Firewall version 2.1
"AVS Mobile Uploader 1.9_is1" = AVS Mobile Uploader version 1.9
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"AVSRegistryCleaner_is1" = AVS Registry Cleaner version 1.2
"Biet-O-Matic v2.12.6" = Biet-O-Matic v2.12.6
"CD Art Display_is1" = CD Art Display 1.0
"E.M. Magic Swf2Avi_is1" = E.M. Magic Swf2Avi V6.0.9.115
"FormatFactory" = FormatFactory 1.70
"HijackThis" = HijackThis 2.0.2
"HP Fotodruck-Programm" = HP Fotodruck-Programm
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InfraRecorder" = InfraRecorder
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"LHTTSGED" = L&H TTS3000 Deutsch
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"N360" = Norton 360
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Rossmann Fotoservice_is1" = Rossmann Fotoservice 2.6
"S3" = UniChrome Pro IGP Display Driver and Utilities
"SLOW-PCfighter" = SLOW-PCfighter
"SoliPrax" = SoliPrax
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine
"VLC media player" = VLC media player 0.9.6
"VTDisplay" = S3 S3Display
"VTGamma2" = S3 S3Gamma2
"VTInfo2" = S3 S3Info2
"VTOverlay" = S3 S3Overlay
"VTTrayPlus" = S3 S3TrayPlus
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 21.02.2010 13:08:15 | Computer Name = WOLFGANG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung shredder.exe, Version 8.0.3000.20, fehlgeschlagenes
Modul rtl120.bpl, Version 12.0.3210.17555, Fehleradresse 0x0000b88b.

Error - 22.02.2010 05:01:03 | Computer Name = WOLFGANG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung prismsvr.exe, Version 2.3.10.10, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 22.02.2010 05:02:55 | Computer Name = WOLFGANG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung prismsvr.exe, Version 2.3.10.10, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 22.02.2010 08:34:33 | Computer Name = WOLFGANG | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DWizard300.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 27.02.2010 07:03:17 | Computer Name = WOLFGANG | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 27.02.2010 12:22:19 | Computer Name = WOLFGANG | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung autostart.exe, Version 4.5.2.96, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 27.02.2010 12:22:29 | Computer Name = WOLFGANG | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung autostart.exe, Version 4.5.2.96, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 08.03.2010 13:41:29 | Computer Name = WOLFGANG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpodir07.exe, Version 1.0.0.0, fehlgeschlagenes
Modul hpodvi07.dll, Version 2.0.0.0, Fehleradresse 0x00022a79.

Error - 08.03.2010 13:41:48 | Computer Name = WOLFGANG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpodir07.exe, Version 1.0.0.0, fehlgeschlagenes
Modul hpodvi07.dll, Version 2.0.0.0, Fehleradresse 0x00022a79.

Error - 08.03.2010 15:05:47 | Computer Name = WOLFGANG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpotbx07.exe, Version 1998.227.1034.0, fehlgeschlagenes
Modul hpotbx07.exe, Version 1998.227.1034.0, Fehleradresse 0x000100c0.

[ System Events ]
Error - 06.03.2010 13:16:48 | Computer Name = WOLFGANG | Source = DCOM | ID = 10010
Description = Der Server "{0E127A61-068B-46E9-9691-EBCBDDB33289}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 06.03.2010 13:18:49 | Computer Name = WOLFGANG | Source = DCOM | ID = 10010
Description = Der Server "{0E127A61-068B-46E9-9691-EBCBDDB33289}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 07.03.2010 07:52:35 | Computer Name = WOLFGANG | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse
0001360E4FB7 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 07.03.2010 07:52:47 | Computer Name = WOLFGANG | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.101 für die Netzwerkkarte mit der Netzwerkadresse
0060B3E4DF3C wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 07.03.2010 14:20:26 | Computer Name = WOLFGANG | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.102 für die Netzwerkkarte mit der Netzwerkadresse
0001360E4FB7 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 07.03.2010 17:40:25 | Computer Name = WOLFGANG | Source = Service Control Manager | ID = 7034
Description = Dienst "InCD Helper" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.

Error - 08.03.2010 15:43:57 | Computer Name = WOLFGANG | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0060B3E4DF3C zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error - 08.03.2010 15:44:30 | Computer Name = WOLFGANG | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0060B3E4DF3C zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error - 08.03.2010 15:46:57 | Computer Name = WOLFGANG | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0060B3E4DF3C zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error - 08.03.2010 15:47:12 | Computer Name = WOLFGANG | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0060B3E4DF3C zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

[ TuneUp Events ]
Error - 20.02.2010 16:39:25 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-20 21:39:25', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2716',0)

Error - 20.02.2010 20:10:43 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-21 01:10:43', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3796',0)

Error - 20.02.2010 21:02:14 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-21 02:02:14', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','160',0)

Error - 20.02.2010 22:21:12 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-21 03:21:12', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2104',0)

Error - 20.02.2010 22:26:25 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-21 03:26:25', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2104',1)

Error - 21.02.2010 04:50:33 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-21 09:50:33', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2104',1)

Error - 21.02.2010 09:31:14 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-21 14:31:13', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2480',0)

Error - 21.02.2010 12:04:43 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-21 17:04:43', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2288',0)

Error - 21.02.2010 16:49:12 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-21 21:49:12', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2748',0)

Error - 10.03.2010 14:50:01 | Computer Name = WOLFGANG | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-10 19:50:01', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2508',0)


< End of report >
Seitenanfang Seitenende
10.03.2010, 20:06
...neu hier

Themenstarter

Beiträge: 7
#6 Hallo
ich hoffe das sind die richtigen dateien
mfg
wo0811
Seitenanfang Seitenende
10.03.2010, 20:10
Moderator

Beiträge: 5694
#7 Das Malwarebytes Log fehlt und diesen Schritt gemacht? Wo ist das Log:
http://board.protecus.de/t38995.htm#336918
Seitenanfang Seitenende
12.03.2010, 21:13
...neu hier

Themenstarter

Beiträge: 7
#8 hallo
ja wie bekomme ich den das Malwarebytes Log , ich habe keine ahnung??????????????
können sie mir das nocheinmal schreiben, danke

mfg
wo0811
Seitenanfang Seitenende
12.03.2010, 21:25
...neu hier

Themenstarter

Beiträge: 7
#9 Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3767
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.02.2010 21:42:47
mbam-log-2010-02-21 (21-42-47).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 250037
Laufzeit: 3 hour(s), 41 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{4C7C1188-46A7-41B5-BF62-BA8ED8FC6D49}\RP286\A0107921.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C7C1188-46A7-41B5-BF62-BA8ED8FC6D49}\RP305\A0119596.exe (Adware.ADON) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
12.03.2010, 23:32
Moderator

Beiträge: 5694
#10 Und wie gesgt, diesen Schritt schon gemacht? Da kommt auch ein Log:


Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
:Commands
[resethosts]
[purity]
[emptytemp]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread



Zudem noch folgenden Schritt:

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:filefind
Ascentive

:regfind
Ascentive
• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.



Wie läuft das System imzwischen?
Seitenanfang Seitenende
13.03.2010, 19:56
...neu hier

Themenstarter

Beiträge: 7
#11 All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825}\ not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator

User: All Users

User: All Users.WINDOWS

User: Besitzer

User: Besitzer.CHRISTOPHER
->Temp folder emptied: 194545150 bytes
->Temporary Internet Files folder emptied: 115090 bytes
->Java cache emptied: 51525702 bytes
->FireFox cache emptied: 61409030 bytes

User: BESITZ~1~CHR

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 114688 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Günter
->Temp folder emptied: 81357482 bytes
->Temporary Internet Files folder emptied: 7062814 bytes
->Java cache emptied: 1947071 bytes

User: Internet
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
->FireFox cache emptied: 28758380 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1323931 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 344729 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 393220 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1950811 bytes
RecycleBin emptied: 819391394 bytes

Total Files Cleaned = 1.192,00 mb

Error: Unable to interpret <Quelle: http://board.protecus.de/t38995.htm?ref=mail&s=a097499c6dbfe653658a1f69e41090ca#ixzz0i5FL3rBa> in the current context!

OTL by OldTimer - Version 3.1.30.1 log created on 03132010_194326

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\JETA7F3.tmp not found!
C:\WINDOWS\temp\Perflib_Perfdata_66c.dat moved successfully.

Registry entries deleted on Reboot...


v1.0 by jpshortstuff (11.01.10)
Log created at 19:41 on 13/03/2010 by Besitzer (Administrator - Elevation successful)

========== filefind ==========

Searching for "Ascentive"
No files found.

========== regfind ==========

Searching for "Ascentive"
No data found.

-=End Of File=-
Seitenanfang Seitenende
13.03.2010, 20:21
Moderator

Beiträge: 5694
#12 Und wie läufts? Wie siehts mit Google aus?

Schritt 1

Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.


Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Seitenanfang Seitenende