Home » Viren, Trojaner & Malware Forum » Internet Explorer startet bei Systemstart von selbst » Themenansicht

Internet Explorer startet bei Systemstart von selbst
#0
27.12.2011, 14:35
Ellie
...neu hier

Themenstarter

Beiträge: 9
#16 Hay Leute, melde mich hier noch kurz um euren Streit ein Ende zu setzen.
Ich habs irgentwie dazu gebracht, dass der IE nicht mehr angeht. Hab zuerst versucht ihn vollständig zu löschen, was seit SP 3 nicht geht... Das letzte Update habe ich zumindest gelöscht und alle lästigen toolbars. Und dann hab ich über die msconfig oder Tuneup beim Systemstart paar Sachen deaktiviert. Jetzt taucht es nicht mehr auf!

Denke aber nicht, dass die Malware damit beseitigt ist.

Danke allen und einen guten Rutsch!
Seitenanfang Seitenende
27.12.2011, 14:37
Xeper
Member
Avatar Xeper

Beiträge: 5291
#17

Zitat

Hab zuerst versucht ihn vollständig zu löschen, was seit SP 3 nicht geht...
Das ging noch nie, der Internet Explorer ist ein Bestandteil von Windows XP (fälschlicherweise).

Zitat

Und dann hab ich über die msconfig oder Tuneup beim Systemstart paar Sachen deaktiviert. Jetzt taucht es nicht mehr auf!

Denke aber nicht, dass die Malware damit beseitigt ist.
Ja genau so ist es, dass OS bleibt infiziert, mach doch nun erstmal die Schritte die gangren empfohlen hat.
http://board.protecus.de/t41873.htm#354510
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
27.12.2011, 15:09
Ellie
...neu hier

Themenstarter

Beiträge: 9
#18 Das Log von malewarebytes:

Zitat

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122701

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.12.2011 14:52:39
mbam-log-2011-12-27 (14-52-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 191171
Laufzeit: 6 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Not selected for removal.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Puma\eigene dateien\downloads\downloadmanagersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Puma\lokale einstellungen\Temp\0.6458459177531763.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
Als infiziertes Objekt war HIJACKTHIS angegeben, aber das hab ich mal nicht gelöscht..

Und hier die OTL.TXT

Zitat

OTL logfile created on: 27.12.2011 14:54:44 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Puma\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1023,47 Mb Total Physical Memory | 158,30 Mb Available Physical Memory | 15,47% Memory free
2,40 Gb Paging File | 1,59 Gb Available in Paging File | 66,18% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 112,98 Gb Total Space | 3,18 Gb Free Space | 2,81% Space Free | Partition Type: NTFS
Drive D: | 104,90 Gb Total Space | 0,89 Gb Free Space | 0,85% Space Free | Partition Type: NTFS
Drive H: | 4,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name: PUMA-XP | User Name: Puma | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2011.12.27 14:54:08 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Puma\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.11.13 13:09:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.31 17:00:48 | 001,047,208 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.02 19:27:13 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.02 19:27:13 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.26 16:31:32 | 003,975,088 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
PRC - [2011.01.20 10:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2011.01.10 14:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.23 19:52:42 | 000,391,280 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2010.09.23 19:52:32 | 000,780,512 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2010.09.23 19:49:50 | 005,518,304 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2010.09.02 16:49:40 | 002,536,752 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
PRC - [2010.06.12 10:09:35 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.17 10:20:56 | 000,316,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
PRC - [2009.11.17 10:17:38 | 000,486,216 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2009.11.17 10:15:36 | 001,021,256 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2003.03.09 21:30:52 | 000,188,416 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2011.12.04 19:35:27 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.11.13 13:09:01 | 001,989,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2010.06.17 14:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.02 19:27:13 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.02 19:27:13 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.26 16:31:32 | 003,975,088 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2011.03.26 01:08:19 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.09.23 19:52:32 | 000,780,512 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.11.17 10:15:36 | 001,021,256 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2009.11.17 10:12:10 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2011.11.12 17:12:32 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.02 19:27:14 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.08.02 19:27:14 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.03.26 16:31:33 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.03.26 16:31:31 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm273.sys -- (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273)
DRV - [2011.03.26 16:31:30 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2011.03.26 16:31:16 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2011.03.26 10:36:37 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011.02.17 15:00:00 | 000,028,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\FinalWire\AIDA64 Extreme Edition\kerneld.x32 -- (AIDA64Driver)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.12 10:11:25 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.14 07:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.04.13 20:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.04.06 01:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2004.11.25 01:42:00 | 000,033,408 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.11.25 01:42:00 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2004.11.04 04:58:00 | 000,086,144 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004.10.22 19:41:00 | 000,413,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2004.10.22 19:38:00 | 000,053,376 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]



IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

IE - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
IE - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "homepage.am"
FF - prefs.js..browser.search.defaulturl: "http://homepage.am/?q="
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.selectedEngine: "homepage.am"
FF - prefs.js..browser.startup.homepage: "http://homepage.am"
FF - prefs.js..keyword.URL: "http://www.homepage.am/?q="
FF - prefs.js..network.proxy.type: 0


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.13 13:09:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.26 10:33:08 | 000,000,000 | ---D | M]

[2011.03.26 00:03:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Extensions
[2011.12.27 14:16:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\extensions
[2011.07.10 18:30:32 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\extensions\DTToolbar@toolbarnet.com
[2011.03.26 10:36:38 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\daemon-search.xml
[2011.12.24 22:44:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-1.xml
[2011.11.13 18:44:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-10.xml
[2011.12.21 13:20:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-11.xml
[2011.08.13 19:07:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-2.xml
[2011.08.17 00:19:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-3.xml
[2011.08.20 14:15:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-4.xml
[2011.08.31 16:58:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-5.xml
[2011.09.08 12:37:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-6.xml
[2011.09.25 16:07:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-7.xml
[2011.09.29 14:48:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-8.xml
[2011.11.08 13:19:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-9.xml
[2011.07.10 17:58:24 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin.xml
[2011.11.13 13:09:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.13 19:43:39 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PUMA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GPCK7BX8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PUMA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GPCK7BX8.DEFAULT\EXTENSIONS\FIREGESTURES@XULDEV.ORG.XPI
[2011.03.25 23:37:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.25 23:35:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.11.13 13:09:02 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.20 10:49:24 | 000,164,120 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2011.03.17 20:57:30 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.10.06 14:38:26 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.16 22:44:34 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.10.06 14:38:26 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.06 14:38:26 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.06 14:38:26 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.06 14:38:26 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.06 14:38:26 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011.03.26 09:12:20 | 000,431,512 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 14852 more lines...
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Power Technology Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Power Technology Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\..\Toolbar\WebBrowser: (Power Technology Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKU\S-1-5-21-57989841-1715567821-1801674531-1004..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-57989841-1715567821-1801674531-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{17236864-23D6-4A9A-95DD-4D7FC13FB68D}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AD3E1AC0-6473-4216-943F-88003B736A8D}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.03.25 23:31:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.03.21 23:09:01 | 000,054,544 | R--- | M] (Electronic Arts) - H:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2010.12.10 21:32:49 | 000,000,049 | R--- | M] () - H:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\Shell - "" = AutoRun
O33 - MountPoints2\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\Shell\AutoRun\command - "" = G:\pushinst.exe
O33 - MountPoints2\{b16f1540-578c-11e0-b256-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{b16f1540-578c-11e0-b256-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b16f1540-578c-11e0-b256-806d6172696f}\Shell\AutoRun\command - "" = H:\Autorun.exe -- [2011.03.21 23:09:01 | 000,054,544 | R--- | M] (Electronic Arts)
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (auto_reactivate \\?\Volume{AA68E843-5735-11E0-A64B-806D6172696F}\bootwiz\asrm.bin)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Puma^Startmenü^Programme^Autostart^0.6458459177531763.exe.lnk - - File not found
MsConfig - StartUpReg: AVMWlanClient - hkey= - key= - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
MsConfig - StartUpReg: BrowserChoice - hkey= - key= - File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: NVMixerTray - hkey= - key= - C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Netlogon - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: LanmanWorkstation - File not found
NetSvcs: Messenger - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.12.27 14:44:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Malwarebytes
[2011.12.27 14:44:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.27 14:44:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.27 14:44:12 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.27 14:44:11 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.24 23:08:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.12.10 17:09:30 | 000,086,016 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe
[2011.12.10 17:09:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jamdat
[2011.12.10 16:56:37 | 000,315,904 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe
[2011.12.10 16:56:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Puma\WINDOWS
[2011.12.10 16:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
[2011.12.10 16:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Puma\Startmenü\Programme\Team17
[2011.12.04 19:35:27 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.12.27 15:01:02 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.12.27 14:58:12 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\lnheyeid.sys
[2011.12.27 14:40:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.27 14:40:02 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\Automatic troubleshooting.job
[2011.12.27 14:39:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.27 00:20:14 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1715567821-1801674531-1004UA.job
[2011.12.26 22:48:47 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.12.26 21:19:00 | 000,000,992 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1715567821-1801674531-1004Core.job
[2011.12.24 23:10:49 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.12.24 22:58:47 | 000,004,625 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.24 22:58:46 | 000,458,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.24 22:58:46 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.24 22:58:46 | 000,084,500 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.24 22:58:46 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.23 14:14:48 | 000,050,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\spongebob_and_patrick_star-4857.jpg
[2011.12.23 14:14:02 | 001,054,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\DSC026301
[2011.12.21 17:33:41 | 001,198,852 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\MERRY CHRISTMAS.jpg
[2011.12.20 14:10:13 | 000,076,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\getImage.jpg
[2011.12.20 13:54:17 | 000,185,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.18 14:37:59 | 000,082,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\schokolade212.jpg
[2011.12.04 19:35:27 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.12.03 13:28:05 | 000,055,686 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\asd.jpg
[2011.12.01 19:56:16 | 002,022,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\DSC04503.JPG
[2011.12.01 19:56:10 | 002,092,289 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\DSC04502.JPG
[2011.11.29 23:41:32 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.12.27 14:58:12 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\lnheyeid.sys
[2011.12.23 14:14:48 | 000,050,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\spongebob_and_patrick_star-4857.jpg
[2011.12.23 14:14:01 | 001,054,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\DSC026301
[2011.12.21 17:33:38 | 001,198,852 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\MERRY CHRISTMAS.jpg
[2011.12.18 14:37:58 | 000,082,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\schokolade212.jpg
[2011.12.03 17:46:34 | 002,022,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\DSC04503.JPG
[2011.12.03 17:19:21 | 002,092,289 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\DSC04502.JPG
[2011.12.03 13:28:05 | 000,055,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\asd.jpg
[2011.11.04 22:12:37 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2011.11.01 15:48:44 | 000,045,568 | ---- | C] () -- C:\WINDOWS\UniFish3.exe
[2011.08.31 14:14:40 | 000,666,354 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2011.08.31 14:14:40 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2011.03.26 16:42:21 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.03.26 11:10:28 | 000,185,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.26 10:27:58 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.03.26 00:37:59 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.03.26 00:37:58 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.03.26 00:37:58 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.03.26 00:37:52 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.03.26 00:21:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.26 00:16:37 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.03.26 00:15:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.03.26 00:03:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.03.25 23:49:43 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011.03.25 23:40:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.03.25 23:38:37 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\tweakui.exe
[2011.03.25 23:38:03 | 000,052,836 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2011.03.25 23:38:01 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2011.03.25 23:38:01 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2011.03.25 23:38:00 | 001,199,179 | ---- | C] () -- C:\WINDOWS\unins002.exe
[2011.03.25 23:38:00 | 000,010,145 | ---- | C] () -- C:\WINDOWS\unins002.dat
[2011.03.25 23:37:27 | 000,709,719 | ---- | C] () -- C:\WINDOWS\unins001.exe
[2011.03.25 23:37:27 | 000,007,966 | ---- | C] () -- C:\WINDOWS\unins001.dat
[2011.03.25 23:37:12 | 001,199,175 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.03.25 23:37:12 | 000,012,273 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.03.25 23:34:51 | 000,067,560 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.03.25 23:29:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.03.25 23:25:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.03.25 23:22:37 | 000,153,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.25 21:19:01 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2010.06.12 10:12:04 | 000,000,279 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini
[2010.06.12 10:11:29 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2010.06.12 10:11:28 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2010.06.12 10:11:27 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\FontReg.exe
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,458,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,440,684 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,084,500 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,071,002 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

[color=#E56717]========== LOP Check ==========[/color]

[2011.03.26 16:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011.08.16 22:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.07.16 11:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.08.13 16:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.08.12 14:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.11.26 15:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoBit Games
[2011.03.26 10:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.11.26 16:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterAction studios
[2011.12.10 18:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2011.08.16 22:45:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MP3 Remix
[2011.11.19 19:58:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Media
[2011.12.10 18:59:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.03.26 01:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.03.26 01:07:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.03.26 09:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011.03.26 16:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Acronis
[2011.10.16 17:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Audacity
[2011.08.16 22:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Babylon
[2011.10.21 18:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\BabylonToolbar
[2011.07.16 11:11:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Canneverbe Limited
[2011.07.31 18:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\DAEMON Tools Lite
[2011.10.14 16:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\ICQ
[2011.07.25 20:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\mamba
[2011.07.17 18:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\OpenOffice.org
[2011.03.26 09:06:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\TeamViewer
[2011.03.26 01:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\TuneUp Software
[2011.12.23 18:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\uTorrent
[2011.12.27 14:40:02 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\Automatic troubleshooting.job
[2011.12.26 21:19:00 | 000,000,992 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1715567821-1801674531-1004Core.job
[2011.12.27 00:20:14 | 000,001,014 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1715567821-1801674531-1004UA.job
[2011.12.27 15:01:02 | 000,000,224 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 157 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD20BDA6
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74B502CB
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP;)20FFA63
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54997B77
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP;)BA1A307

< End of report >
Seitenanfang Seitenende
27.12.2011, 19:17
gangren
Member

Beiträge: 420
#19 Ok

1. Schalte bitte zuerst den TeaTimer ab, er könnte uns stören

Im SpyBot -> Erweiterter Modus -> Werkzeuge -> Resident -> Häkchen bei Resident TeaTimer weg.

2. Starte OTL, kopiere unten in das Skript-Feld rein:

Zitat


:OTL
IE - HKU\S-1-5-21-57989841-1715567821-1801674531-1004\..\URLSearchHook: - No CLSID value found
O4 - HKLM..\Run: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O32 - AutoRun File - [2011.03.25 23:31:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.03.21 23:09:01 | 000,054,544 | R--- | M] (Electronic Arts) - H:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2010.12.10 21:32:49 | 000,000,049 | R--- | M] () - H:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\Shell - "" = AutoRun
O33 - MountPoints2\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\Shell\AutoRun\command - "" = G:\pushinst.exe
O33 - MountPoints2\{b16f1540-578c-11e0-b256-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{b16f1540-578c-11e0-b256-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b16f1540-578c-11e0-b256-806d6172696f}\Shell\AutoRun\command - "" = H:\Autorun.exe -- [2011.03.21 23:09:01 | 000,054,544 | R--- | M] (Electronic Arts)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Puma^Startmenü^Programme^Autostart^0.6458459177531763.exe.lnk - - File not found
[2011.03.26 01:07:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
@Alternate Data Stream - 157 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD20BDA6
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74B502CB
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D20FFA63
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54997B77
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DBA1A307
:Commands
[resethosts]
[emptytemp]
[emptyflash]

und klicke auf Fix. Poste bitte das Fix Log.

3. DeFogger http://www.jpshortstuff.247fixes.com/Defogger.exe
Starte das Programm und klicke auf "Disable"
Bestätige mit "Yes"
Nach der "Finished!" Nachricht klicke auf "OK"
Es wird nach einem Neustartt gefragt, bestätige mit "OK"

4. Lade aswmbr von avast! herunter
http://public.avast.com/~gmerek/aswMBR.exe
Starte das Programm
wähle "Ja" bei der Frage nach avast-Engine.
Klicke auf Scan
Klicke nach dem Scan auf Save Log, speichere es ab und poste es bitte hier (nichts "Fixen")
Seitenanfang Seitenende
28.12.2011, 15:31
Ellie
...neu hier

Themenstarter

Beiträge: 9
#20 Danke für die Unterstützung gangren!!

Das Fix Log vom OTL:

Zitat

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-57989841-1715567821-1801674531-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
C:\AUTOEXEC.BAT moved successfully.
File move failed. H:\Autorun.exe scheduled to be moved on reboot.
File move failed. H:\Autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61cbcc7d-5731-11e0-bf67-00c1260085a0}\ not found.
File G:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b16f1540-578c-11e0-b256-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b16f1540-578c-11e0-b256-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b16f1540-578c-11e0-b256-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b16f1540-578c-11e0-b256-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b16f1540-578c-11e0-b256-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b16f1540-578c-11e0-b256-806d6172696f}\ not found.
File move failed. H:\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^Puma^Startmenü^Programme^Autostart^0.6458459177531763.exe.lnk\ deleted successfully.
C:\WINDOWS\pss\0.6458459177531763.exe.lnkStartup moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD20BDA6 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74B502CB deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP;)20FFA63 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54997B77 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP;)BA1A307 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default User
->Temp folder emptied: 357746 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gast

User: Hilfeassistent

User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Puma
->Temp folder emptied: 2316165537 bytes
->Temporary Internet Files folder emptied: 10766575 bytes
->Java cache emptied: 587132 bytes
->FireFox cache emptied: 54773889 bytes
->Flash cache emptied: 3283285 bytes

User: SUPPORT_388945a0

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41591939 bytes
RecycleBin emptied: 746238792 bytes

Total Files Cleaned = 3.027,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: Gast

User: Hilfeassistent

User: LocalService

User: NetworkService

User: Puma
->Flash cache emptied: 0 bytes

User: SUPPORT_388945a0

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12282011_150104

Files\Folders moved on Reboot...
File\Folder H:\Autorun.exe not found!
File\Folder H:\Autorun.inf not found!

Registry entries deleted on Reboot...
und hier das Scan Log:

Zitat

aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
Run date: 2011-12-28 15:18:08
-----------------------------
15:18:08.546 OS Version: Windows 5.1.2600 Service Pack 3
15:18:08.546 Number of processors: 1 586 0x3F02
15:18:08.546 ComputerName: PUMA-XP UserName: Puma
15:18:08.984 Initialize success
15:18:24.406 AVAST engine defs: 11122800
15:18:26.234 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000071
15:18:26.234 Disk 0 Vendor: WDC_WD2500JS-55NCB1 10.02E01 Size: 238475MB BusType: 3
15:18:26.281 Disk 0 MBR read successfully
15:18:26.281 Disk 0 MBR scan
15:18:26.500 Disk 0 unknown MBR code
15:18:26.515 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 115694 MB offset 63
15:18:26.578 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 107413 MB offset 236957696
15:18:26.578 Disk 0 Partition - 00 05 Extended 15360 MB offset 456939520
15:18:26.609 Disk 0 Partition 3 00 BC NTFS 15359 MB offset 456941568
15:18:26.656 Disk 0 scanning sectors +488397168
15:18:26.718 Disk 0 scanning C:\WINDOWS\system32\drivers
15:18:38.468 Service scanning
15:18:39.406 Modules scanning
15:18:48.750 Disk 0 trace - called modules:
15:18:48.765 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvatabus.sys
15:18:48.765 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8670aab8]
15:18:48.765 3 CLASSPNP.SYS[f761cfd7] -> nt!IofCallDriver -> \Device\00000072[0x8671ca68]
15:18:48.765 5 ACPI.sys[f74b2620] -> nt!IofCallDriver -> \Device\00000071[0x866c1030]
15:18:52.578 AVAST engine scan C:\WINDOWS
15:19:08.609 AVAST engine scan C:\WINDOWS\system32
15:21:41.484 AVAST engine scan C:\WINDOWS\system32\drivers
15:22:00.296 AVAST engine scan C:\Dokumente und Einstellungen\Puma
15:25:12.937 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:25:43.906 Scan finished successfully
15:30:15.656 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Puma\Desktop\MBR.dat"
15:30:15.671 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Puma\Desktop\aswMBR.txt"
So, sorry dass ich heute erst antworte
Seitenanfang Seitenende
28.12.2011, 18:54
gangren
Member

Beiträge: 420
#21

Zitat

So, sorry dass ich heute erst antworte
Das macht nichts.

Folge nun bitte dieser Anleitung (und zwar genau)
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
und poste das Log.
Seitenanfang Seitenende
04.01.2012, 20:56
Ellie
...neu hier

Themenstarter

Beiträge: 9
#22 Hoffe du bist gut ins neue Jahr gekommen!

Zitat

ComboFix 12-01-04.02 - Puma 04.01.2012 20:44:50.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.660 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Puma\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Puma\WINDOWS
c:\windows\alcrmv.exe
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-04 bis 2012-01-04 ))))))))))))))))))))))))))))))
.
.
2012-01-02 11:01 . 2012-01-02 11:01 -------- d-----w- C:\found.000
2011-12-29 20:21 . 2011-12-29 20:21 548864 ----a-w- c:\programme\Mozilla Firefox\msvcp80.dll
2011-12-29 20:21 . 2011-12-29 20:21 479232 ----a-w- c:\programme\Mozilla Firefox\msvcm80.dll
2011-12-29 20:21 . 2011-12-29 20:21 43992 ----a-w- c:\programme\Mozilla Firefox\mozutils.dll
2011-12-29 20:21 . 2011-12-29 20:21 626688 ----a-w- c:\programme\Mozilla Firefox\msvcr80.dll
2011-12-28 14:32 . 2011-12-28 14:32 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-28 14:01 . 2011-12-28 14:01 -------- d-----w- C:\_OTL
2011-12-27 13:44 . 2011-12-27 13:44 -------- d-----w- c:\dokumente und einstellungen\Puma\Anwendungsdaten\Malwarebytes
2011-12-27 13:44 . 2011-12-27 13:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-12-27 13:44 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-27 13:44 . 2011-12-27 13:44 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-12-10 16:09 . 1999-12-17 09:13 86016 ----a-w- c:\windows\unvise32.exe
2011-12-10 15:56 . 1997-08-26 11:06 315904 ----a-w- c:\windows\IsUninst.exe
2011-12-10 15:50 . 2011-12-10 15:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-04 18:35 . 2011-12-04 18:35 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-12 16:12 . 2011-11-12 16:12 101376 ----a-w- c:\windows\system32\drivers\ACEDRV07.sys
2011-12-29 20:21 . 2011-03-25 23:03 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-06-12 . 9117FCC2F1EC7EBDFB0E863A298DECCC . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-05-17 12:29 1490312 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"SAOB Monitor"="c:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-09-02 2536752]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2010-09-23 5518304]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-09-23 391280]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 188416]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2010-06-12 128512]
"IE8"="advpack.dll" [2010-06-12 128512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0auto_reactivate \\?\Volume{AA68E843-5735-11E0-A64B-806D6172696F}\bootwiz\asrm.bin
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-06-23 10:24 343552 ----a-w- c:\programme\avmwlanstick\FRITZWLanMini.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-06-12 09:11 293376 ----a-w- c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-03-26 09:26 119608 ----a-w- c:\programme\ICQ7.4\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
2004-10-07 16:53 131072 ----a-w- c:\programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2010-11-04 07:51 1753192 ----a-w- c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-09-26 07:49 17353352 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49 249064 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-03-17 19:56 74752 ----a-w- c:\programme\Winamp\winampa.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" -silent
"Facebook Update"="c:\dokumente und einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Puma\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
.
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [26.03.2011 16:31 752128]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [12.06.2010 10:18 125952]
R2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [26.03.2011 16:31 3975088]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.03.2011 23:58 136360]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [17.11.2009 10:15 1021256]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [26.03.2011 16:31 163232]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [28.12.2011 15:32 218688]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [27.12.2011 14:44 22216]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S1 DumpDrv;Crash Dump Driver; [x]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [27.12.2011 14:44 366152]
S3 AIDA64Driver;FinalWire AIDA64 Kernel Driver;c:\programme\FinalWire\AIDA64 Extreme Edition\kerneld.x32 [26.03.2011 00:19 28312]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [25.03.2011 23:49 264704]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 WinRM;Windows-Remoteverwaltung (WS-Verwaltung);c:\windows\System32\svchost.exe -k WinRM [12.06.2010 10:10 14848]
S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-04 c:\windows\Tasks\Automatic troubleshooting.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-17 09:20]
.
2012-01-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1715567821-1801674531-1004Core.job
- c:\dokumente und einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-10-14 19:13]
.
2012-01-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1715567821-1801674531-1004UA.job
- c:\dokumente und einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-10-14 19:13]
.
2012-01-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-05-17 12:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_Prot
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://homepage.am/?q=
FF - prefs.js: browser.search.selectedEngine - homepage.am
FF - prefs.js: browser.startup.homepage - hxxp://homepage.am
FF - prefs.js: keyword.URL - hxxp://www.homepage.am/?q=
FF - prefs.js: network.proxy.type - 0
pref('extensions.shownSelectionUI',true); pref('extensions.autoDisableScopes',0);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-04 20:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AIDA64Driver]
"ImagePath"="\??\c:\programme\FinalWire\AIDA64 Extreme Edition\kerneld.x32"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3020)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-04 20:55:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-01-04 19:55
.
Vor Suchlauf: 943.173.632 Bytes frei
Nach Suchlauf: 3.054.895.104 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - C72D8A0A1BA0293C1584C2E0D2553A92
Seitenanfang Seitenende
05.01.2012, 12:03
gangren
Member

Beiträge: 420
#23 Jepp, danke, Du hoffentlich auch ;)

1. Lade bitte diese Datei

Zitat

c:\windows\system32\sfcfiles.dll
Bei VirusTotal http://www.virustotal.com/ hoch, und poste bitte den Link (einfach aus der Adresszeile im Browser herauskopieren) zum Ergebnis der Untersuchung.

2. Hol Dir bitte die regfix.reg aus dem Anhang und speichere sie auf dem Desktop. Dann Rechtsklick auf die regfix.reg -> Zusammenführen. Es sollte eine Meldung kommen, sinngemäß "hat geklappt" oder auch nicht.

3. Eset Online Scanner
http://www.eset.de/onlinescanner
Poste bitte nach Ende des Scans das Log, normalerweise zu finden unter C:\Programme\Eset\EsetOnlineScanner\log.txt

Anhang: regfix.reg
Seitenanfang Seitenende
06.01.2012, 16:16
Ellie
...neu hier

Themenstarter

Beiträge: 9
#24 1. http://www.virustotal.com/file-scan/report.html?id=d968efb1ca04bec0efb71b706e18791f6cebd9a92c99a766da57aaddbb1bd694-1325775183

2. done

3.

Zitat

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ff06e7cf779a4842b28b280c9444f3a1
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-05 04:33:10
# local_time=2012-01-05 05:33:10 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775129 100 94 277303 91257635 322139 0
# compatibility_mode=8192 67108863 100 0 3705 3705 0 0
# scanned=65819
# found=11
# cleaned=11
# scan_time=5347
C:\Dokumente und Einstellungen\Puma\Desktop\doktor_haus___house_md_[08x01]_2011_scr.exe Variante von Win32/MediaGet Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Puma\Desktop\seks_v_bolshom_gorode_2___sex_and_the_city_2_2010_bluray_cee.exe Variante von Win32/MediaGet Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Puma\Desktop\skolko_ty_stoish___combien_tu_m_aimes_2005_dvdrip_ot_kinomagiya.exe Variante von Win32/MediaGet Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Puma\Eigene Dateien\Downloads\Facemoods.exe Variante von Win32/SweetIM.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Puma\Eigene Dateien\Downloads\SoftonicDownloader_fuer_mp3-remix.exe Variante von Win32/SoftonicDownloader.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Puma\Eigene Dateien\Downloads\SoftonicDownloader_fuer_photoscape.exe Variante von Win32/SoftonicDownloader.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Puma\Eigene Dateien\Downloads\SoftonicDownloader_fuer_virtual-dj-free-home-edition.exe Variante von Win32/SoftonicDownloader.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarApp.dll Variante von Win32/Toolbar.Babylon Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarsrv.exe möglicherweise Variante von Win32/Toolbar.Babylon Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
D:\seks_v_bolshom_gorode_2___sex_and_the_city_2_2010_bluray_cee.exe Variante von Win32/MediaGet Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
D:\LISAS MUSIK\SoftonicDownloader_fuer_age-of-empires.exe Variante von Win32/SoftonicDownloader.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
Seitenanfang Seitenende
06.01.2012, 16:47
gangren
Member

Beiträge: 420
#25

Zitat

2. done
Hat's geklappt?

Ich nehme an, das Problem besteht weiterhin. In diesem Fall starte bitte OTL, kopiere unten in das Scriptfeld rein:

Zitat

msconfig
safebootminimal
netsvcs
activex
und klicke auf Scan. Poste bitte die Otl.txt
Seitenanfang Seitenende
06.01.2012, 19:21
Ellie
...neu hier

Themenstarter

Beiträge: 9
#26 hier die Otl.txt

Zitat

OTL logfile created on: 06.01.2012 18:03:31 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Puma\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1023,47 Mb Total Physical Memory | 359,24 Mb Available Physical Memory | 35,10% Memory free
2,40 Gb Paging File | 1,62 Gb Available in Paging File | 67,61% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 112,98 Gb Total Space | 4,27 Gb Free Space | 3,78% Space Free | Partition Type: NTFS
Drive D: | 104,90 Gb Total Space | 0,14 Gb Free Space | 0,14% Space Free | Partition Type: NTFS

Computer Name: PUMA-XP | User Name: Puma | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2011.12.29 21:21:26 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.12.27 14:54:08 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Puma\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.08.02 19:27:13 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.02 19:27:13 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.26 16:31:32 | 003,975,088 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
PRC - [2011.01.20 10:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2011.01.10 14:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.23 19:52:42 | 000,391,280 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2010.09.23 19:52:32 | 000,780,512 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2010.09.23 19:49:50 | 005,518,304 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2010.09.02 16:49:40 | 002,536,752 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
PRC - [2010.06.12 10:09:35 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.17 10:20:56 | 000,316,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
PRC - [2009.11.17 10:17:38 | 000,486,216 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2009.11.17 10:15:36 | 001,021,256 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2003.03.09 21:30:52 | 000,188,416 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2011.12.29 21:21:25 | 002,124,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.12.04 19:35:27 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2010.06.17 14:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.02 19:27:13 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.02 19:27:13 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.26 16:31:32 | 003,975,088 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2011.03.26 01:08:19 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.09.23 19:52:32 | 000,780,512 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.11.17 10:15:36 | 001,021,256 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2009.11.17 10:12:10 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2011.12.28 15:32:43 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.11.12 17:12:32 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.02 19:27:14 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.08.02 19:27:14 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.03.26 16:31:33 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.03.26 16:31:31 | 000,752,128 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm273.sys -- (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273)
DRV - [2011.03.26 16:31:30 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2011.03.26 16:31:16 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2011.03.26 10:36:37 | 000,431,672 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011.02.17 15:00:00 | 000,028,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\FinalWire\AIDA64 Extreme Edition\kerneld.x32 -- (AIDA64Driver)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.12 10:11:25 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.14 07:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.04.13 20:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.04.06 01:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2004.11.25 01:42:00 | 000,033,408 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.11.25 01:42:00 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2004.11.04 04:58:00 | 000,086,144 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004.10.22 19:41:00 | 000,413,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2004.10.22 19:38:00 | 000,053,376 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "homepage.am"
FF - prefs.js..browser.search.defaulturl: "http://homepage.am/?q="
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.selectedEngine: "homepage.am"
FF - prefs.js..browser.startup.homepage: "http://homepage.am"
FF - prefs.js..keyword.URL: "http://www.homepage.am/?q="
FF - prefs.js..network.proxy.type: 0


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.29 21:21:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.26 10:33:08 | 000,000,000 | ---D | M]

[2011.03.26 00:03:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Extensions
[2012.01.06 13:25:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\extensions
[2011.07.10 18:30:32 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\extensions\DTToolbar@toolbarnet.com
[2011.03.26 10:36:38 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\daemon-search.xml
[2012.01.01 21:36:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-1.xml
[2011.11.13 18:44:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-10.xml
[2011.12.21 13:20:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-11.xml
[2011.08.13 19:07:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-2.xml
[2011.08.17 00:19:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-3.xml
[2011.08.20 14:15:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-4.xml
[2011.08.31 16:58:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-5.xml
[2011.09.08 12:37:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-6.xml
[2011.09.25 16:07:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-7.xml
[2011.09.29 14:48:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-8.xml
[2011.11.08 13:19:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin-9.xml
[2011.07.10 17:58:24 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Mozilla\Firefox\Profiles\gpck7bx8.default\searchplugins\icqplugin.xml
[2011.11.13 13:09:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.13 19:43:39 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PUMA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GPCK7BX8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PUMA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GPCK7BX8.DEFAULT\EXTENSIONS\FIREGESTURES@XULDEV.ORG.XPI
[2011.03.25 23:37:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.25 23:35:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.12.29 21:21:26 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.20 10:49:24 | 000,164,120 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2011.03.17 20:57:30 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.10.06 14:38:26 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.16 22:44:34 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.10.06 14:38:26 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.06 14:38:26 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.06 14:38:26 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.06 14:38:26 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.06 14:38:26 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2012.01.04 20:51:02 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Power Technology Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Power Technology Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Power Technology Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{17236864-23D6-4A9A-95DD-4D7FC13FB68D}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AD3E1AC0-6473-4216-943F-88003B736A8D}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (auto_reactivate \\?\Volume{AA68E843-5735-11E0-A64B-806D6172696F}\bootwiz\asrm.bin)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

MsConfig - StartUpReg: AVMWlanClient - hkey= - key= - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
MsConfig - StartUpReg: BrowserChoice - hkey= - key= - File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: NVMixerTray - hkey= - key= - C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: LanmanWorkstation - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.01.05 16:02:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.05 16:02:09 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Puma\Desktop\esetsmartinstaller_deu.exe
[2012.01.04 20:43:58 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.01.04 20:36:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.01.04 20:35:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Puma\Startmenü\Programme\Verwaltung
[2012.01.02 12:01:32 | 000,000,000 | ---D | C] -- C:\found.000
[2011.12.29 19:24:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Puma\Desktop\Neuer Ordner (2)
[2011.12.29 16:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Puma\Desktop\The_Sims_3_Pets-FLT
[2011.12.28 15:32:08 | 000,218,688 | ---- | C] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2011.12.28 15:01:04 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.12.27 16:15:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hasbro Interactive
[2011.12.27 14:44:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Puma\Anwendungsdaten\Malwarebytes
[2011.12.27 14:44:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.27 14:44:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.27 14:44:12 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.27 14:44:11 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.24 23:08:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.12.10 17:09:30 | 000,086,016 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe
[2011.12.10 17:09:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jamdat
[2011.12.10 16:56:37 | 000,315,904 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe
[2011.12.10 16:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
[2011.12.10 16:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Puma\Startmenü\Programme\Team17
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.01.06 18:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.01.06 15:19:01 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1715567821-1801674531-1004UA.job
[2012.01.06 13:27:38 | 000,458,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.06 13:27:38 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.06 13:27:38 | 000,084,500 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.06 13:27:38 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.06 13:24:02 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.06 13:23:39 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\Automatic troubleshooting.job
[2012.01.06 13:23:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.06 04:41:10 | 000,004,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\rita.dxp
[2012.01.05 21:19:00 | 000,000,992 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-57989841-1715567821-1801674531-1004Core.job
[2012.01.05 16:02:09 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Puma\Desktop\esetsmartinstaller_deu.exe
[2012.01.05 16:01:16 | 000,000,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\regfix.reg
[2012.01.04 22:20:55 | 000,196,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.04 20:51:02 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.01.04 20:44:01 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.01.04 20:29:10 | 000,120,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\antrag_wue.pdf
[2011.12.30 23:07:03 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.12.30 00:10:10 | 000,960,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\Laughing.JPG
[2011.12.28 15:32:43 | 000,218,688 | ---- | M] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2011.12.28 15:30:15 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\MBR.dat
[2011.12.28 15:06:42 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\defogger_reenable
[2011.12.27 01:38:54 | 000,123,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\Nhi und ich 2.JPG
[2011.12.24 23:10:49 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.12.24 22:58:47 | 000,004,625 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.23 14:14:48 | 000,050,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\spongebob_and_patrick_star-4857.jpg
[2011.12.23 14:14:08 | 001,054,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\das gleiche Lächeln , diegleich Augenfarbe - Wir sind eindeutig Cousinen ;).jpg
[2011.12.23 14:14:02 | 001,054,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\DSC026301
[2011.12.21 17:33:41 | 001,198,852 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\MERRY CHRISTMAS.jpg
[2011.12.20 14:10:13 | 000,076,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\getImage.jpg
[2011.12.18 14:37:59 | 000,082,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Puma\Desktop\schokolade212.jpg

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.01.06 04:41:09 | 000,004,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\rita.dxp
[2012.01.05 16:01:14 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\regfix.reg
[2012.01.04 20:44:01 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.01.04 20:43:59 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.01.04 20:29:10 | 000,120,567 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\antrag_wue.pdf
[2011.12.30 18:18:40 | 000,005,257 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\Sims3EP05.mdx
[2011.12.29 23:43:50 | 000,960,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\Laughing.JPG
[2011.12.29 23:41:47 | 001,054,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\das gleiche Lächeln , diegleich Augenfarbe - Wir sind eindeutig Cousinen ;).jpg
[2011.12.29 23:39:07 | 000,123,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\Nhi und ich 2.JPG
[2011.12.28 15:16:02 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\MBR.dat
[2011.12.28 15:06:32 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\defogger_reenable
[2011.12.23 14:14:48 | 000,050,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\spongebob_and_patrick_star-4857.jpg
[2011.12.23 14:14:01 | 001,054,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\DSC026301
[2011.12.21 17:33:38 | 001,198,852 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\MERRY CHRISTMAS.jpg
[2011.12.18 14:37:58 | 000,082,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Desktop\schokolade212.jpg
[2011.11.04 22:12:37 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2011.11.01 15:48:44 | 000,045,568 | ---- | C] () -- C:\WINDOWS\UniFish3.exe
[2011.08.31 14:14:40 | 000,666,354 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2011.08.31 14:14:40 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2011.03.26 16:42:21 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.03.26 11:10:28 | 000,196,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Puma\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.26 10:27:58 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.03.26 00:37:59 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.03.26 00:37:58 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.03.26 00:37:58 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.03.26 00:37:52 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.03.26 00:21:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.26 00:16:37 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.03.26 00:15:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.03.26 00:03:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.03.25 23:49:43 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011.03.25 23:40:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.03.25 23:38:37 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\tweakui.exe
[2011.03.25 23:38:03 | 000,052,836 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2011.03.25 23:38:01 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2011.03.25 23:38:01 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2011.03.25 23:38:00 | 001,199,179 | ---- | C] () -- C:\WINDOWS\unins002.exe
[2011.03.25 23:38:00 | 000,010,145 | ---- | C] () -- C:\WINDOWS\unins002.dat
[2011.03.25 23:37:27 | 000,709,719 | ---- | C] () -- C:\WINDOWS\unins001.exe
[2011.03.25 23:37:27 | 000,007,966 | ---- | C] () -- C:\WINDOWS\unins001.dat
[2011.03.25 23:37:12 | 001,199,175 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.03.25 23:37:12 | 000,012,273 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.03.25 23:34:51 | 000,067,560 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.03.25 23:29:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.03.25 23:25:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.03.25 23:22:37 | 000,153,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.25 21:19:01 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2010.06.12 10:12:04 | 000,000,279 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini
[2010.06.12 10:11:29 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2010.06.12 10:11:28 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2010.06.12 10:11:27 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\FontReg.exe
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,458,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,440,684 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,084,500 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,071,002 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

< End of report >
Seitenanfang Seitenende
07.01.2012, 12:36
gangren
Member

Beiträge: 420
#27 In den Logs zeigt sich keine Malware mehr, d.h. dass die Suche nach dem Auslöser mühsam zu werden droht.

1. Hol Dir bitte http://jpshortstuff.247fixes.com/SystemLook.exe
Dann starte das Programm, kopiere in das Feld rein:

Zitat

:regfind
iexplore.exe
und klicke auf Look. Das Programm wird ein Log produzieren, poste es bitte.
Seitenanfang Seitenende
07.01.2012, 16:01
Ellie
...neu hier

Themenstarter

Beiträge: 9
#28

Zitat

gangren postete
In den Logs zeigt sich keine Malware mehr, d.h. dass die Suche nach dem Auslöser mühsam zu werden droht.
Das IE Problem hat sich schon gelöst! Und der Computer läuft jetzt gut. Denkst du dass es überhaupt noch Malwáre gibt?
Seitenanfang Seitenende
07.01.2012, 23:25
gangren
Member

Beiträge: 420
#29 Ach so, das ist gut ;) Ich denke, wir sind soweit fertig, noch etwas aufräumen und ein paar Tipps:

1. Starte OTL und klicke bitte auf Bereinigung. OTL entfernt sich daraufhin selbst.

2. TeaTimer kann wieder angeschaltet werden.

3. Emulationssoftware (Daemon) kann mit DeFogger wieder aktiviert werden.

4. Halte Dein System auf dem neuesten Stand. http://secunia.com/vulnerability_scanning/personal/ kann dabei helfen (kostenlos).

5. Lies Dir das hier durch: http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Fertig ;)

Gruß,
gangren
Seitenanfang Seitenende
08.01.2012, 13:05
Ellie
...neu hier

Themenstarter

Beiträge: 9
#30 Hallo gangren,
Ich möchte mich nochmal bedanken, für die Hilfe, der PC läuft jetzt viel flüssiger
und jetzt wissen wir ja, dass es keine Malware mehr gibt!
Danke für die Mühe

Lg Ellie
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12