keine internetverbindung mehr mit programmen nach malware virus

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.07.2010, 15:25
Member

Beiträge: 20
#31 Vielen Dank für die Antwort..

1) Ja, die vertrauenswürdigen Seiten gehören zu den zwei installierten Programmen Amadeus und Sabre

2)

Code

Datei SABRE.EXE empfangen 2010.07.21 12:49:03 (UTC)
Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3    2010.07.21.00    2010.07.20    -
AntiVir    8.2.4.22    2010.07.21    -
Antiy-AVL    2.0.3.7    2010.07.21    -
Authentium    5.2.0.5    2010.07.21    -
Avast    4.8.1351.0    2010.07.21    -
Avast5    5.0.332.0    2010.07.21    -
AVG    9.0.0.851    2010.07.21    -
BitDefender    7.2    2010.07.21    -
CAT-QuickHeal    11.00    2010.07.21    -
ClamAV    0.96.0.3-git    2010.07.21    -
Comodo    5498    2010.07.21    -
DrWeb    5.0.2.03300    2010.07.21    -
Emsisoft    5.0.0.34    2010.07.21    -
eSafe    7.0.17.0    2010.07.21    -
eTrust-Vet    36.1.7726    2010.07.21    -
F-Prot    4.6.1.107    2010.07.21    -
F-Secure    9.0.15370.0    2010.07.21    -
Fortinet    4.1.143.0    2010.07.20    -
GData    21    2010.07.21    -
Ikarus    T3.1.1.84.0    2010.07.21    -
Jiangmin    13.0.900    2010.07.21    -
Kaspersky    7.0.0.125    2010.07.21    -
McAfee    5.400.0.1158    2010.07.21    Artemis!C4187CA70B7F
McAfee-GW-Edition    2010.1    2010.07.21    Heuristic.LooksLike.Win32.Poison.B
Microsoft    1.6004    2010.07.21    -
NOD32    5297    2010.07.21    -
Norman    6.05.11    2010.07.20    -
nProtect    2010-07-21.01    2010.07.21    -
Panda    10.0.2.7    2010.07.21    -
PCTools    7.0.3.5    2010.07.21    -
Prevx    3.0    2010.07.21    -
Rising    22.57.02.04    2010.07.21    -
Sophos    4.55.0    2010.07.21    -
Sunbelt    6612    2010.07.21    -
SUPERAntiSpyware    4.40.0.1006    2010.07.21    Application.Agent/Gen-TempZ
Symantec    20101.1.1.7    2010.07.21    -
TheHacker    6.5.2.1.322    2010.07.20    Trojan/Downloader.Agent.cgfw
TrendMicro    9.120.0.1004    2010.07.21    -
TrendMicro-HouseCall    9.120.0.1004    2010.07.21    -
VBA32    3.12.12.6    2010.07.21    Trojan-Downloader.Autoit.gen
ViRobot    2010.6.21.3896    2010.07.21    -
VirusBuster    5.0.27.0    2010.07.21    -
weitere Informationen
File size: 291447 bytes
MD5...: c4187ca70b7f8eb01fc7f97e10a72140
SHA1..: f91fd75829b02f09d8791668ffabc371eb75e592
SHA256: 883329a95ee7fd91b87629a3cc672050528a2fa96d1b7728f71489f796462e29
ssdeep: 6144:ElZ/zUMu4pDSxsCMRzf7x3SfS1JAzXBtL76lLI6:EHLUMuiv9RgfSjAzRty<br>F<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xaf1e0<br>timedatestamp.....: 0x4951fa17 (Wed Dec 24 09:00:07 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x6f000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x70000 0x40000 0x3f400 7.93 a43a6dd5ace3f9436d039504b3468877<br>.rsrc 0xb0000 0x8000 0x7600 5.88 716c072361e2413321af8dab262e4a8a<br><br>( 16 imports ) <br>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>&gt; ADVAPI32.dll: AddAce<br>&gt; COMCTL32.dll: ImageList_Remove<br>&gt; COMDLG32.dll: GetSaveFileNameW<br>&gt; GDI32.dll: BitBlt<br>&gt; MPR.dll: WNetGetConnectionW<br>&gt; ole32.dll: CoInitialize<br>&gt; OLEAUT32.dll: -<br>&gt; PSAPI.DLL: EnumProcesses<br>&gt; SHELL32.dll: DragFinish<br>&gt; USER32.dll: GetDC<br>&gt; USERENV.dll: LoadUserProfileW<br>&gt; VERSION.dll: VerQueryValueW<br>&gt; WININET.dll: FtpOpenFileW<br>&gt; WINMM.dll: timeGetTime<br>&gt; WSOCK32.dll: -<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%)
packers (Kaspersky): PE_Patch.UPX, UPX
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: <br>original name: n/a<br>internal name: n/a<br>file version.: 3, 3, 0, 0<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (F-Prot): UPX


3)
Das Java-Installationsprogramm meldet: Der Installationsprozess kann mit den aktuellen Interneteinstellungen nicht...
ok, das war die Offline Version, sorry. (Vielleicht ist die Fehlermeldung ja trotzdem interressant und macht eine Aussage über das nicht funktionierende Internet, sonst: einfach ignorieren..)
Mit Offline-Version hat's geklappt.

4)
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/20/2010 at 01:04 PM

Application Version : 4.40.1002

Core Rules Database Version : 5134
Trace Rules Database Version: 2946

Scan type : Complete Scan
Total Scan Time : 00:24:06

Memory items scanned : 597
Memory threats detected : 0
Registry items scanned : 6832
Registry threats detected : 0
File items scanned : 19704
File threats detected : 5

Application.Agent/Gen-TempZ
C:\DOKUMENTE UND EINSTELLUNGEN\RBT\DESKTOP\SABRE.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BF3949A7-2CFF-4A3C-8D34-7052B02BAAE3}\RP20\A0003319.EXE
D:\DOKUMENTE UND EINSTELLUNGEN\RBT\DESKTOP\SABRE.EXE

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BF3949A7-2CFF-4A3C-8D34-7052B02BAAE3}\RP20\A0003327.EXE

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\service\Cookies\service@www.e-travel-counter.siemens[1].txt


5) NoLop konnte ich im Internet leider nicht mehr finden
__________
Gruss, Everdream
Seitenanfang Seitenende
21.07.2010, 17:40
Moderator

Beiträge: 5694
#32 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.
Seitenanfang Seitenende
22.07.2010, 10:27
Member

Beiträge: 20
#33

Code

ComboFix 10-07-21.02 - rbt 22.07.2010  10:22:09.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2037.1560 [GMT 2:00]
ausgeführt von:: F:\Combo-Fix.exe
AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: F-Secure Anti-Virus 2010 OEM 10.00 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Anti-Virus 2008 OEM 8.00 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\rbt\Favoriten\Games.url
c:\dokumente und einstellungen\rbt\GoToAssistDownloadHelper.exe
c:\windows\sv.ini
c:\windows\system32\drivers\etc\lmhosts

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-22 bis 2010-07-22  ))))))))))))))))))))))))))))))
.

2010-07-22 08:02 . 2010-07-22 08:02    16384    ----atw-    c:\temp\Perflib_Perfdata_a40.dat
2010-07-21 13:25 . 2010-07-21 13:25    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-07-21 13:22 . 2010-07-21 13:22    423656    ----a-w-    c:\windows\system32\deployJava1.dll
2010-07-17 14:03 . 2010-07-17 14:03    --------    d-----w-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\Malwarebytes
2010-07-17 14:03 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-17 14:03 . 2010-07-17 14:03    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-17 14:03 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-07-17 14:03 . 2010-07-17 14:03    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-07-17 13:05 . 2010-07-17 13:05    63488    ----a-w-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-17 13:05 . 2010-07-17 13:05    52224    ----a-w-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-17 13:05 . 2010-07-17 13:05    117760    ----a-w-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-17 13:05 . 2010-07-17 13:05    --------    d-----w-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-17 13:05 . 2010-07-17 13:05    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-17 13:04 . 2010-07-17 13:10    --------    d-----w-    c:\programme\SUPERAntiSpyware
2010-07-17 11:57 . 2010-07-17 11:57    161296    ----a-w-    c:\windows\system32\drivers\tmcomm.sys
2010-07-17 11:45 . 2010-07-17 11:45    388096    ----a-r-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-17 11:45 . 2010-07-17 11:45    --------    d-----w-    c:\programme\Trend Micro
2010-07-17 11:29 . 2010-07-17 11:29    --------    d-----w-    c:\programme\Realtek
2010-07-17 11:29 . 2010-07-17 11:29    --------    d-----w-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\InstallShield
2010-07-16 15:57 . 2010-07-16 15:57    --------    d-----w-    c:\windows\OPTIONS
2010-07-16 13:52 . 2010-07-22 08:12    --------    d-----w-    c:\temp\_avast5_
2010-07-16 13:52 . 2010-06-28 20:37    165456    ----a-w-    c:\windows\system32\drivers\aswSP.sys
2010-07-16 13:52 . 2010-06-28 20:32    17744    ----a-w-    c:\windows\system32\drivers\aswFsBlk.sys
2010-07-16 13:52 . 2010-06-28 20:33    23376    ----a-w-    c:\windows\system32\drivers\aswRdr.sys
2010-07-16 13:52 . 2010-06-28 20:37    46672    ----a-w-    c:\windows\system32\drivers\aswTdi.sys
2010-07-16 13:52 . 2010-06-28 20:32    100176    ----a-w-    c:\windows\system32\drivers\aswmon2.sys
2010-07-16 13:52 . 2010-06-28 20:32    94544    ----a-w-    c:\windows\system32\drivers\aswmon.sys
2010-07-16 13:52 . 2010-06-28 20:32    28880    ----a-w-    c:\windows\system32\drivers\aavmker4.sys
2010-07-16 13:52 . 2010-06-28 20:57    38848    ----a-w-    c:\windows\avastSS.scr
2010-07-16 13:52 . 2010-06-28 20:57    165032    ----a-w-    c:\windows\system32\aswBoot.exe
2010-07-16 13:52 . 2010-07-16 13:52    --------    d-----w-    c:\programme\Alwil Software
2010-07-16 13:52 . 2010-07-16 13:52    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-16 13:50 . 2007-10-23 07:27    110592    ----a-w-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\U3\temp\cleanup.exe
2010-07-16 13:47 . 2008-05-02 08:41    3493888    ---ha-w-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\U3\temp\Launchpad Removal.exe
2010-07-16 13:46 . 2010-07-20 10:04    --------    d-----w-    c:\dokumente und einstellungen\rbt\Anwendungsdaten\U3
2010-07-16 13:19 . 2010-07-16 13:19    --------    d-----w-    c:\windows\system32\wbem\Repository
2010-07-16 13:19 . 2010-07-16 13:19    --------    d-----w-    c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-20 10:34 . 2009-04-14 13:04    --------    d-----w-    c:\programme\Mozilla Thunderbird
2010-07-17 11:01 . 2010-01-08 12:02    --------    d-----w-    c:\programme\Full Tilt Poker
2010-07-17 09:16 . 2004-08-20 19:07    94202    ----a-w-    c:\windows\system32\perfc007.dat
2010-07-17 09:16 . 2004-08-20 19:07    479422    ----a-w-    c:\windows\system32\perfh007.dat
2010-07-16 15:57 . 2008-03-03 13:46    --------    d--h--w-    c:\programme\InstallShield Installation Information
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-29 39408]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-06-29 2403568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-20 16858112]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 55824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-21 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-21 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-21 137752]
"F-Secure Manager"="c:\programme\F-Secure Internet Security\Common\FSM32.EXE" [2009-07-09 199264]
"F-Secure TNB"="c:\programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2009-07-09 2349664]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2010-03-11 208528]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\rbt\Startmen\Programme\Autostart\
CleanupNortelVPN.bat [2010-4-19 737]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21    548352    ----a-w-    c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-01-09 11:30    72208    ----a-w-    c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\SABRE\\Apps\\OADP\\OadpUtil.exe"=
"c:\\WINDOWS\\sabserv.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [23.10.2009 09:57 33920]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [11.08.2008 15:23 80000]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16.07.2010 15:52 165456]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\F-Secure Internet Security\HIPS\drivers\fshs.sys [23.10.2009 09:56 68064]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.07.2010 15:52 17744]
R2 GenPort;GenPort;c:\windows\system32\drivers\genport.sys [11.08.2008 14:42 7104]
R2 SabrePrint;Sabre Printing Module;c:\sabre\Apps\OADP\Oadp.exe [07.04.2009 12:47 516096]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [11.08.2008 15:22 111296]
S1 SABKUTIL;SABKUTIL;\??\c:\programme\SUPERAntiSpyware\SABKUTIL.sys --> c:\programme\SUPERAntiSpyware\SABKUTIL.sys [?]
S2 CfgSrvc;Config Service Helper;c:\windows\system32\CfgSrvc.exe [07.04.2009 12:47 55296]
S2 gupdate1c9e03fe6bf4128;Google Update Service (gupdate1c9e03fe6bf4128);c:\programme\Google\Update\GoogleUpdate.exe [29.05.2009 11:29 133104]
S2 HsspConfig;HSSP Configuration Module;c:\windows\system32\CfgSrvc.exe [07.04.2009 12:47 55296]
S2 lxdu_device;lxdu_device;c:\windows\system32\lxducoms.exe -service --> c:\windows\system32\lxducoms.exe -service [?]
S2 SDMan;Sabre Device Manager;c:\windows\sdman.exe [07.04.2009 12:47 106496]
S3 FSORSPClient;F-Secure ORSP Client;c:\programme\F-Secure Internet Security\ORSP Client\fsorsp.exe [23.10.2009 09:56 55992]
S4 F-Secure Filter;F-Secure File System Filter;c:\programme\F-Secure Internet Security\Anti-Virus\win2k\fsfilter.sys [11.08.2008 15:22 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\F-Secure Internet Security\Anti-Virus\win2k\fsrec.sys [11.08.2008 15:22 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ       Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2010-07-22 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-29 09:28]

2010-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-29 09:28]

2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-29 09:28]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\programme\F-Secure Internet Security\FSPS\program\FSLSP.DLL
Trusted Zone: amadeus.com
Trusted Zone: amadeus.net
Trusted Zone: amadeuscruise.com
Trusted Zone: amadeusferry.com
Trusted Zone: amadeusproweb.com
Trusted Zone: amadeusvista.com
Trusted Zone: amadeusvista.de
Trusted Zone: portevo.de
Trusted Zone: sabre.com
Trusted Zone: sabre.com\my
DPF: {2D36AF92-04D3-11D8-B719-0000865F231B} - hxxps://my.sabre.com/jars/TMinReqX.dll
DPF: {E90EF4C9-1476-4C49-B926-97C7D9D30A06} - hxxp://certificates.amadeusvista.com/certificateinfo/CCCert_Info.CAB
FF - ProfilePath - c:\dokumente und einstellungen\rbt\Anwendungsdaten\Mozilla\Firefox\Profiles\yua7qf0a.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.web.de/tab2|www.web.de
FF - prefs.js: keyword.URL - hxxp://go.web.de/suchbox/webdesuche?su=
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-22 10:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ؕ€|ÿÿÿÿ•€|ù•6~*]
"7040B10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(512)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(568)
c:\programme\F-Secure Internet Security\FSPS\program\FSLSP.DLL
.
Zeit der Fertigstellung: 2010-07-22  10:27:13
ComboFix-quarantined-files.txt  2010-07-22 08:27

Vor Suchlauf: 17 Verzeichnis(se), 45.403.717.632 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 45.432.381.440 Bytes frei

- - End Of File - - 2CA22010AEDF38FD24C87913D5648492

__________
Gruss, Everdream
Seitenanfang Seitenende
22.07.2010, 10:38
Member

Beiträge: 20
#34 ComboFix hat keinen Neustart durchgeführt und die Internetverbindung funktioniert leider noch nicht. An die Anweisungen habe ich mich genau gehalten.
__________
Gruss, Everdream
Seitenanfang Seitenende
22.07.2010, 14:33
Moderator

Beiträge: 5694
Seitenanfang Seitenende
23.07.2010, 12:29
Member

Beiträge: 20
#36 Hat leider noch nicht geholfen. Fehlermeldung: "...konnte nicht abgeschlossen werden."
Proxyeinstellungen im Firefox hab ich auch probiert. Beim Status der LAN-Verbindung stehen aber ca. 50 empfangene Bytes (300 gesendete). Beim Deaktivieren und anschliessendem Aktivieren der LAN-Verbindung dauert der Verbindungsaufbau lange, dann mit Meldung " ...funktioniert nicht richtig..." dann verschwindet das Fehlermeldungssymbol wieder. Router habe ich schon neugestartet, und wenn ich einen anderen Computer an das Kabel anschliesse funktioniert dieser tadellos. Hoffnungsloser Fall? Format C;)
__________
Gruss, Everdream
Seitenanfang Seitenende
23.07.2010, 13:50
Moderator

Beiträge: 5694
#37 Host Datei manuell bearbeiten

Navigiere zu folgender Datei:

Zitat

C:\Windows\system32\drivers\etc\HOSTS
Rechts Klicke auf die Datei und wähle "Öffnen". Dann wähle den Editor zum öffnen der Datei.

Lösch nun jede Zeile ausser dem Eintrag "127.0.0.1 localhost"
Seitenanfang Seitenende
23.07.2010, 14:52
Member

Beiträge: 20
#38 "127.0.0.1 localhost" ist schon der einzige Eintrag
__________
Gruss, Everdream
Seitenanfang Seitenende
23.07.2010, 18:34
Moderator

Beiträge: 5694
#39 Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.



• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
27.07.2010, 12:53
Member

Beiträge: 20
#40 OK, hier die Ergebnisse des zweiten OTL Scan:
(Hinweis: Das Netzwerkkabel war während des Scans nicht angeschlossen)
OTL.Txt:

Code

OTL logfile created on: 27.07.2010 12:46:13 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\rbt\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 4092 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 42,33 Gb Free Space | 72,24% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 89,36 Gb Free Space | 98,79% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 3,82 Gb Total Space | 2,40 Gb Free Space | 62,96% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: REISE02
Current User Name: rbt
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\rbt\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure Internet Security\Common\FSM32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure Internet Security\Common\FSHDLL32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure Internet Security\FWES\program\fsdfwd.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\SABRE\Apps\OADP\Oadp.exe (Sabre Inc.)
PRC - C:\SABRE\Apps\OADP\OadpUtil.exe (Sabre Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\WINDOWS\sabserv.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CfgSrvc.exe ()
PRC - C:\WINDOWS\sdman.exe ()


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\rbt\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (lxdu_device) -- C:\WINDOWS\System32\lxducoms.exe File not found
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (FSORSPClient) -- C:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe (F-Secure Corporation)
SRV - (GoToAssist) -- C:\Programme\Citrix\GoToAssist\570\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.)
SRV - (FSMA) -- C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE (F-Secure Corporation)
SRV - (FSDFWD) -- C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe (F-Secure Corporation)
SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
SRV - (SabrePrint) -- C:\SABRE\Apps\OADP\Oadp.exe (Sabre Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (HsspConfig) -- C:\WINDOWS\system32\CfgSrvc.exe ()
SRV - (CfgSrvc) -- C:\WINDOWS\system32\CfgSrvc.exe ()
SRV - (SDMan) -- C:\WINDOWS\sdman.exe ()


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (SABKUTIL) -- C:\Programme\SUPERAntiSpyware\SABKUTIL.sys File not found
DRV - (catchme) -- C:\DOKUME~1\rbt\LOKALE~1\Temp\catchme.sys File not found
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (F-Secure Gatekeeper) -- C:\Programme\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys ()
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (fsbts) -- C:\WINDOWS\system32\Drivers\fsbts.sys ()
DRV - (F-Secure HIPS) -- C:\Programme\F-Secure Internet Security\HIPS\drivers\fshs.sys (F-Secure Corporation)
DRV - (FSFW) -- C:\WINDOWS\System32\drivers\fsdfw.sys (F-Secure Corporation)
DRV - (F-Secure Filter) -- C:\Programme\F-Secure Internet Security\Anti-Virus\win2k\fsfilter.sys ()
DRV - (F-Secure Recognizer) -- C:\Programme\F-Secure Internet Security\Anti-Virus\win2k\fsrec.sys ()
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (adpu320) -- C:\WINDOWS\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (GenPort) -- C:\WINDOWS\System32\drivers\genport.sys (Microsoft Corporation)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://go.web.de/tab2 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "1und1 Suche"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://go.web.de/tab2|www.web.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://go.web.de/suchbox/webdesuche?su="
FF - prefs.js..network.proxy.type: 0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.17 13:28:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.21 15:22:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.04.14 15:04:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2009.04.14 15:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Mozilla\Extensions
[2010.07.22 10:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Mozilla\Firefox\Profiles\yua7qf0a.default\extensions
[2009.08.11 11:46:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Mozilla\Firefox\Profiles\yua7qf0a.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.11.25 11:42:13 | 000,005,599 | ---- | M] () -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Mozilla\Firefox\Profiles\yua7qf0a.default\searchplugins\1und1-suche.xml
[2009.11.25 11:42:12 | 000,001,381 | ---- | M] () -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Mozilla\Firefox\Profiles\yua7qf0a.default\searchplugins\amazonde.xml
[2009.11.25 11:42:12 | 000,010,613 | ---- | M] () -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Mozilla\Firefox\Profiles\yua7qf0a.default\searchplugins\gmx-suche.xml
[2009.11.25 11:42:12 | 000,005,596 | ---- | M] () -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Mozilla\Firefox\Profiles\yua7qf0a.default\searchplugins\webde-suche.xml
[2010.07.22 10:40:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.21 15:22:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.21 15:22:06 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.07.22 10:38:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\F-Secure Internet Security\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OADP Utility.lnk = C:\SABRE\Apps\OADP\OadpUtil.exe (Sabre Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sabre Printing Start.lnk = C:\SABRE\Sabstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sabre Server.lnk = C:\WINDOWS\sabserv.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\F-Secure Internet Security\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\F-Secure Internet Security\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\F-Secure Internet Security\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\F-Secure Internet Security\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O15 - HKCU\..Trusted Domains: amadeus.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: amadeus.net ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: amadeuscruise.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: amadeusferry.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: amadeusproweb.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: amadeusvista.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: amadeusvista.de ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: portevo.de ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sabre.com ([]https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sabre.com ([my] https in Vertrauenswürdige Sites)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} http://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {2D36AF92-04D3-11D8-B719-0000865F231B} https://my.sabre.com/jars/TMinReqX.dll (TMinReq Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} http://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E90EF4C9-1476-4C49-B926-97C7D9D30A06} http://certificates.amadeusvista.com/certificateinfo/CCCert_Info.CAB (Certificates_Info Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.07.27 12:44:36 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\rbt\Desktop\OTL.exe
[2010.07.22 10:27:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.22 10:19:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.22 10:19:42 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.22 10:19:42 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.22 10:19:42 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.22 10:19:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.22 10:12:00 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.21 15:25:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.21 15:25:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.21 15:22:21 | 000,073,728 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.21 15:22:20 | 000,423,656 | ---- | C] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.21 15:22:20 | 000,153,376 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.21 15:22:20 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.21 15:22:20 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.21 14:46:54 | 000,875,296 | ---- | C] (Oracle) -- C:\Dokumente und Einstellungen\rbt\Desktop\jre-6u21-windows-i586-iftw-rv.exe
[2010.07.17 17:06:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\rbt\Recent
[2010.07.17 16:03:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Malwarebytes
[2010.07.17 16:03:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.17 16:03:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.17 16:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.17 16:03:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 15:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.17 15:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.17 15:04:46 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.07.17 13:57:54 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.07.17 13:45:25 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.17 13:29:26 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2010.07.17 13:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\InstallShield
[2010.07.16 17:57:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS
[2010.07.16 15:52:24 | 000,165,456 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.07.16 15:52:24 | 000,017,744 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.07.16 15:52:23 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.07.16 15:52:21 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.07.16 15:52:19 | 000,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.07.16 15:52:19 | 000,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.07.16 15:52:19 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.07.16 15:52:07 | 000,165,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.07.16 15:52:07 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
[2010.07.16 15:52:02 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.07.16 15:52:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.07.16 15:46:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\U3
[2010.07.16 15:19:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.07.27 12:40:38 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.27 12:40:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.27 12:40:18 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.27 12:39:34 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.27 12:39:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.23 14:53:34 | 006,291,456 | ---- | M] () -- C:\Dokumente und Einstellungen\rbt\ntuser.dat
[2010.07.23 14:53:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\rbt\ntuser.ini
[2010.07.23 14:53:26 | 004,836,590 | -H-- | M] () -- C:\Dokumente und Einstellungen\rbt\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.22 10:38:13 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.22 10:29:15 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.22 10:25:07 | 000,000,239 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.21 15:22:04 | 000,153,376 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.21 15:22:03 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.21 15:22:03 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.21 15:22:03 | 000,073,728 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.21 15:22:02 | 000,423,656 | ---- | M] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.21 14:12:10 | 000,875,296 | ---- | M] (Oracle) -- C:\Dokumente und Einstellungen\rbt\Desktop\jre-6u21-windows-i586-iftw-rv.exe
[2010.07.20 11:08:34 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\rbt\Desktop\OTL.exe
[2010.07.17 15:04:50 | 000,001,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.17 13:57:52 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.07.17 13:45:26 | 000,001,980 | ---- | M] () -- C:\Dokumente und Einstellungen\rbt\Desktop\HiJackThis.lnk
[2010.07.17 11:25:02 | 000,001,571 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.17 11:19:06 | 000,006,260 | ---- | M] () -- C:\Dokumente und Einstellungen\rbt\Eigene Dateien\cc_20100717_111900.reg
[2010.07.17 11:16:31 | 001,129,654 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.17 11:16:31 | 000,479,422 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.17 11:16:31 | 000,461,360 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.17 11:16:31 | 000,094,202 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.17 11:16:31 | 000,080,674 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.16 15:52:25 | 000,001,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.07.16 15:52:20 | 000,003,003 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.16 15:28:24 | 054,835,272 | ---- | M] () -- C:\Dokumente und Einstellungen\rbt\Eigene Dateien\setup_av_free.exe
[2010.07.16 14:58:54 | 000,891,400 | ---- | M] () -- C:\Dokumente und Einstellungen\rbt\Eigene Dateien\cc_20100716_145832.reg
[2010.07.06 13:34:49 | 000,001,247 | ---- | M] () -- C:\WINDOWS\PARTONE.INI
[2010.07.06 13:34:04 | 000,001,108 | ---- | M] () -- C:\WINDOWS\parser.ini
[2010.07.06 13:34:03 | 000,000,050 | ---- | M] () -- C:\WINDOWS\RRW.INI
[2010.06.28 22:57:33 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
[2010.06.28 22:57:12 | 000,165,032 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.06.28 22:37:52 | 000,046,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.06.28 22:37:30 | 000,165,456 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.06.28 22:33:13 | 000,023,376 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.06.28 22:32:45 | 000,100,176 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.06.28 22:32:42 | 000,094,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.06.28 22:32:33 | 000,017,744 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.06.28 22:32:16 | 000,028,880 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.07.22 10:19:42 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.22 10:19:42 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.22 10:19:42 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.22 10:19:42 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.22 10:19:42 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.17 15:57:12 | 000,291,447 | ---- | C] () -- C:\Dokumente und Einstellungen\rbt\Desktop\SABRE.EXE
[2010.07.17 15:04:50 | 000,001,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.17 13:45:26 | 000,001,980 | ---- | C] () -- C:\Dokumente und Einstellungen\rbt\Desktop\HiJackThis.lnk
[2010.07.17 11:25:02 | 000,001,571 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.17 11:19:03 | 000,006,260 | ---- | C] () -- C:\Dokumente und Einstellungen\rbt\Eigene Dateien\cc_20100717_111900.reg
[2010.07.16 15:52:25 | 000,001,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.07.16 15:50:31 | 054,835,272 | ---- | C] () -- C:\Dokumente und Einstellungen\rbt\Eigene Dateien\setup_av_free.exe
[2010.07.16 15:04:23 | 006,291,456 | ---- | C] () -- C:\Dokumente und Einstellungen\rbt\ntuser.dat
[2010.07.16 14:58:35 | 000,891,400 | ---- | C] () -- C:\Dokumente und Einstellungen\rbt\Eigene Dateien\cc_20100716_145832.reg
[2009.10.29 16:29:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.10.23 09:57:14 | 000,033,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2009.08.11 11:10:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009.07.14 15:08:44 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.07.07 16:10:04 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXDUFXPU.DLL
[2009.07.07 16:10:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXDUPMON.DLL
[2009.07.07 16:09:43 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxduoem.dll
[2009.04.14 18:27:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\sabserv.INI
[2009.04.08 12:38:03 | 000,000,871 | ---- | C] () -- C:\WINDOWS\pocom.ini
[2009.04.08 12:38:02 | 000,001,247 | ---- | C] () -- C:\WINDOWS\PARTONE.INI
[2009.04.08 12:38:02 | 000,001,108 | ---- | C] () -- C:\WINDOWS\parser.ini
[2009.04.08 12:38:02 | 000,000,050 | ---- | C] () -- C:\WINDOWS\RRW.INI
[2009.04.07 12:47:37 | 000,000,350 | ---- | C] () -- C:\WINDOWS\oadpcfg.ini
[2009.04.07 12:47:36 | 000,000,352 | ---- | C] () -- C:\WINDOWS\System32\OADPCFG.ini
[2009.04.07 12:47:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\SDView.dll
[2009.04.07 12:47:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\PortDev.dll
[2009.04.07 12:47:22 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\Logger.dll
[2009.04.07 12:47:22 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\SDM32NT.dll
[2009.04.07 12:47:22 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\sdmgptr.dll
[2009.04.07 12:47:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\sdapipp.dll
[2009.04.07 12:47:22 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\SDPort.dll
[2009.04.07 12:47:21 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\sdapi.dll
[2009.04.07 12:47:21 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\ExPrtMon.dll
[2009.04.07 12:47:21 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\ExPrint.dll
[2009.04.07 12:47:21 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\BSDSock.dll
[2009.04.07 12:47:08 | 000,000,195 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.04.07 12:47:05 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\SvcUitl.dll
[2009.04.07 12:47:05 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\AAPI.DLL
[2009.04.07 12:47:04 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\OFEP.DLL
[2009.04.07 12:47:04 | 000,060,416 | ---- | C] () -- C:\WINDOWS\System32\bsdofep.dll
[2009.04.07 12:47:04 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\SOCK32M.DLL
[2009.04.07 12:47:04 | 000,051,392 | ---- | C] () -- C:\WINDOWS\System32\WBTRCALL.DLL
[2009.04.07 12:47:04 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\sdcomm.dll
[2009.04.07 12:47:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\sabver.dll
[2009.04.07 12:47:04 | 000,040,860 | ---- | C] () -- C:\WINDOWS\System32\TRAVEL.DLL
[2009.04.07 12:47:04 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\notify.dll
[2009.04.07 12:47:04 | 000,034,272 | ---- | C] () -- C:\WINDOWS\System32\SI.DLL
[2009.04.07 12:47:04 | 000,030,873 | ---- | C] () -- C:\WINDOWS\System32\AATOOLS.DLL
[2009.04.07 12:47:04 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\iateclass.dll
[2009.04.07 12:47:04 | 000,015,136 | ---- | C] () -- C:\WINDOWS\System32\SABRE.DRV
[2009.04.07 12:47:04 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\STRGRPS.DLL
[2009.04.07 12:47:04 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\STRGRPPC.DLL
[2009.04.07 12:47:04 | 000,012,832 | ---- | C] () -- C:\WINDOWS\System32\SABKEYW.DLL
[2009.04.07 12:47:04 | 000,005,408 | ---- | C] () -- C:\WINDOWS\System32\SABWNAPI.DLL
[2009.04.07 12:47:04 | 000,004,244 | ---- | C] () -- C:\WINDOWS\System32\SFWVER.DLL
[2009.04.07 12:47:03 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\matipsp.dll
[2009.04.07 12:47:03 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Csapi10.dll
[2009.04.07 12:47:03 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\CSAPI10s.dll
[2009.04.07 12:47:03 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\isgsp.dll
[2009.04.07 12:47:03 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Csaconn.dll
[2009.04.07 12:47:03 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\CTL32.DLL
[2009.04.07 12:47:03 | 000,018,432 | ---- | C] () -- C:\WINDOWS\System32\CsapiComm.dll
[2009.04.07 12:47:03 | 000,015,680 | ---- | C] () -- C:\WINDOWS\System32\CTL.DLL
[2009.04.07 12:47:03 | 000,011,520 | ---- | C] () -- C:\WINDOWS\System32\SB.DLL
[2009.04.07 12:46:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\PORTAL.dll
[2009.04.07 12:46:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\JServAPI.dll
[2009.04.07 12:46:46 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\JNIREG.dll
[2009.04.07 12:44:48 | 000,000,613 | ---- | C] () -- C:\WINDOWS\SABSITE.INI
[2009.04.07 12:44:33 | 000,001,251 | ---- | C] () -- C:\WINDOWS\Sabre.Ini
[2009.04.07 12:43:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.04.07 11:56:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Oadp.INI
[2008.08.08 14:58:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll
[2008.03.13 13:41:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VistaService.INI
[2008.03.13 13:32:26 | 000,003,497 | ---- | C] () -- C:\WINDOWS\1aAutoUpdate.ini
[2008.02.04 19:23:10 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2007.07.18 13:30:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.07.31 07:59:36 | 000,000,338 | ---- | C] () -- C:\WINDOWS\scrub2k.ini
[2005.04.28 14:32:29 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.20 21:44:06 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini

[color=#E56717]========== LOP Check ==========[/color]

[2009.07.07 16:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5600-6600 Series
[2010.07.16 15:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2009.05.05 14:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2009.10.23 09:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009.10.23 09:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2009.11.25 11:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.03.23 10:33:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}
[2009.07.07 16:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\5600-6600 Series
[2008.03.13 14:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Amadeus
[2009.08.04 13:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\F-Secure
[2010.04.13 10:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Image Zone Express
[2009.07.07 16:19:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Lexmark Productivity Studio
[2009.07.06 12:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Template
[2009.04.14 15:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rbt\Anwendungsdaten\Thunderbird

[color=#E56717]========== Purity Check ==========[/color]


< End of report >
Extras:

Code

OTL Extras logfile created on: 27.07.2010 12:46:13 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\rbt\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 4092 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 42,33 Gb Free Space | 72,24% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 89,36 Gb Free Space | 98,79% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 3,82 Gb Total Space | 2,40 Gb Free Space | 62,96% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: REISE02
Current User Name: rbt
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\SABRE\Apps\OADP\OadpUtil.exe" = C:\SABRE\Apps\OADP\OadpUtil.exe:*:Enabled:Open Auxiliary Device Platform -- (Sabre Inc.)
"C:\WINDOWS\sabserv.exe" = C:\WINDOWS\sabserv.exe:*:Enabled:CSAPI Server -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle)
"C:\WINDOWS\system32\ftp.exe" = C:\WINDOWS\system32\ftp.exe:*:Enabled:Programm zur Dateiübertragung -- (Microsoft Corporation)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02C91E12-74A4-45E1-9D3F-C3DD7D6FECAE}" = 5700_Help
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0E92A5AC-05AB-48c2-9227-9AD504EAF4EA}" = J5700
"{11655C91-EF58-4aab-BF09-E8F205324FBF}" = BPDSoftware
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3D30BAC1-C250-4F10-9C78-C379D05A445E}" = BPDSoftware_Ini
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word 2003
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.2 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B929776E-7527-4F98-AE4D-BEBCF0BEA669}" = BPD_HPSU
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D34D82E0-4600-407B-9478-8506C1DD1031}" = Nero 7 Essentials
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E2E7A0E8-77C4-495F-8FA3-63DAEDAA2DB3}" = F-Secure PSC Prerequisites
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1FCC8AD-0F88-4D77-8530-0FBB088485F1}" = WEB.DE Update
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F2CA5A0D-5F2F-4d99-89F0-2D1358218A7A}" = ProductContext
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"avast5" = avast! Free Antivirus
"CCleaner" = CCleaner
"F-Secure Product 303" = F-Secure Anti-Virus 2010 OEM
"Google Updater" = Google Updater
"GoToAssist" = GoToAssist Corporate
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Officejet All-In-One Series" = HP Officejet All-In-One Series
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Mozilla Thunderbird (2.0.0.21)" = Mozilla Thunderbird (2.0.0.21)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MySabre" = MySabre
"Open Systems Client" = Open Systems Client
"PDFzuWord Professional_is1" = PDFzuWord Professional
"Sabre Device Manager" = Sabre Device Manager
"Sabre Print Module" = Sabre Print Module
"Titan Poker" = Titan Poker
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WEB.DE Update" = WEB.DE Update
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Sabre VPN" = Sabre VPN

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 23.07.2010 05:34:15 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 23.07.2010 05:34:15 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 23.07.2010 08:48:04 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 23.07.2010 08:48:04 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 23.07.2010 08:48:04 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 23.07.2010 08:48:04 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 27.07.2010 06:39:38 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 27.07.2010 06:39:38 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 27.07.2010 06:39:38 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 27.07.2010 06:39:38 | Computer Name = REISE02 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

[ System Events ]
Error - 22.07.2010 04:38:02 | Computer Name = REISE02 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126

Error - 22.07.2010 04:38:02 | Computer Name = REISE02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxdu_device" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2

Error - 23.07.2010 05:34:47 | Computer Name = REISE02 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126

Error - 23.07.2010 05:34:47 | Computer Name = REISE02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxdu_device" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2

Error - 23.07.2010 05:39:55 | Computer Name = REISE02 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.

Error - 23.07.2010 08:48:16 | Computer Name = REISE02 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126

Error - 23.07.2010 08:48:16 | Computer Name = REISE02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxdu_device" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2

Error - 27.07.2010 06:40:07 | Computer Name = REISE02 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126

Error - 27.07.2010 06:40:07 | Computer Name = REISE02 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxdu_device" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2

Error - 27.07.2010 06:41:19 | Computer Name = REISE02 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.


< End of report >

__________
Gruss, Everdream
Seitenanfang Seitenende
28.07.2010, 23:01
Moderator

Beiträge: 5694
#41 Gehe zu C:\Qoobox\quarantine und entferne bei C:\windows\system32\drivers\etc\lmhostsdie Endung .VIR und kopiere die Datei nach der Umbenennung in folgenden Ordner zurück:
C:\windows\system32\drivers\etc\lmhosts

Danach starte das System neu.

Ich hoffe du hast es verstanden ;)
Seitenanfang Seitenende
29.07.2010, 13:38
Member

Beiträge: 20
#42 Ja, ich hab Dich verstanden, nachdem ich in das Verzeichnis hinein navigiert bin ;-)
Jetzt ist das Netzwerkproblem wieder im Ausgangszustand: Keine Fehlermeldung am Taskleistenicon, aber Verbindung funktioniert nicht.
__________
Gruss, Everdream
Seitenanfang Seitenende
29.07.2010, 17:20
Moderator

Beiträge: 5694
#43 Also meinst Du wieder wie ganz am Anfang?

Nützt denn jetzt dies auch ncihts:
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird#restore
Seitenanfang Seitenende
29.07.2010, 17:53
Member

Beiträge: 20
#44 Hat leider noch nicht geholfen. Fehlermeldung: "...konnte nicht abgeschlossen werden."
Fehler-Messagebox lässt sich auch nicht schliessen ;)
Herunterfahren ging auch erst nicht, dann hab ich per Taskmanager die Anwendug "SysFader" beendet. Dann ging Herunterfahren (Internet nicht).
__________
Gruss, Everdream
Dieser Beitrag wurde am 29.07.2010 um 18:01 Uhr von everdream editiert.
Seitenanfang Seitenende
29.07.2010, 18:01
Moderator

Beiträge: 5694
#45 Was steht da genau drin?
Seitenanfang Seitenende