Internet langsam (Seitenaufbau) - Download mit maximal 5 kb/s

#1 Hallo zusammen,

habe ein Problem erst seit kurzem, ca. eine Woche.

Internet Explorer und Mozilla laden Seiten sowas von langsam, teilweise 5 Minuten pro Seite... Youtube Videos laden für 3 Minuten dauert gefühlte 5 Stunden.

Gehe über LAN ins Netz. XP Windows Home Edition, Version 2002, SP 3, Piranha PC mit AMD Athlon XP 2600+ 1.93 GHz und 1,93 GB RAM aufgerüstet auf 4 GB eigentlich.

Konnte leider noch keine Spyware Programme Downloaden, da ich für 15 MB knapp 3 Stunden davor sitze... Rootkick und OTL gehen nicht, da hier nur ein PC existiert und ich das auch nirgendwo anders runterladen kann, nur mit großen Umwegen!

CC Cleaner lief schon, war drauf.

Hier mal ein Hijack Logfile:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:31, on 08.01.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programme\TP-LINK\QSS\jswpbapi.exe
C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Brother\Brmfcmon\BrMfimon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Programme\TuneUp Utilities 2012\integrator.exe
C:\Programme\TuneUp Utilities 2012\StartUpManager.exe
C:\Programme\TuneUp Utilities 2012\DiskDoctor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/22.21/uploader2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123787231703
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} (Domino Web Access 8 Control) - https://email.zinser.saurer.com/dwa8W.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66E5DC49-1E8F-41F3-80E3-F37E3645481B}: NameServer = 129.186.100.1
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: JumpStart Push-Button Service (jswpbapi) - Wireless - C:\Programme\TP-LINK\QSS\jswpbapi.exe
O23 - Service: JumpStart Wi-Fi Protected Setup (jswpsapi) - Unknown owner - C:\Programme\TP-LINK\QSS\jswpsapi.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O24 - Desktop Component 0: (no name) - http://www.cslab.ece.ntua.gr/~pbassios/hawaii.jpg

--
End of file - 10436 bytes

Sänk yu four yur helb!

#2 Hallo marcl

Arbeite folgende Anleitung durch und poste die Logs:
http://board.protecus.de/t40183.htm

#3 Also, nach zeitaufwendigen Downloads nun die Berichte...

Einmal kam bei OTL dass Laufwerk nicht verfügbar sei, nach drei maligem Klicken auf weiter gings dann mit dem Scan auch weiter..

Rootki Suche mit Gmer geht nicht, beim Ausführen der EXE stürzt mein PC ab... warum?!!? bitter... habs 4 mal veruscht, immer dasselbe Problem, auch neu runtergeladen... und ja wlan / lan war aus, antivir auch, cd emulatoren gibts nicht bzw auch deaktiviert.... falls fragen kommen!

Zitat

OTL Extras logfile created on: 11.01.2012 18:04:45 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Mutzel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,94 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 74,73% Memory free
2,45 Gb Paging File | 2,01 Gb Available in Paging File | 82,20% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,81 Gb Total Space | 46,91 Gb Free Space | 41,95% Space Free | Partition Type: NTFS

Computer Name: PIRANHA200404 | User Name: Mutzel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.js [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
jsfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" %*
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"5064:TCP" = 5064:TCP:*:Enabled:ppLive
"6088:UDP" = 6088:UDP:*:Enabled:ppLive
"54925:UDP" = 54925:UDP:*:Enabled:BrotherNetwork Scanner

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CheckPoint\SecuRemote\bin\SR_GUI.exe" = C:\Programme\CheckPoint\SecuRemote\bin\SR_GUI.exe:*:Enabled:SR_GUI -- (Check Point Software Technologies)
"D:\Apache2\bin\Apache.exe" = D:\Apache2\bin\Apache.exe:*:Disabled:Apache HTTP Server
"C:\WINDOWS\system32\monitorbk.exe" = C:\WINDOWS\system32\monitorbk.exe:LocalSubNet:Enabled:Belkin USB WLAN Monitor -- (Belkin Components)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Brother\Brmfl08e\FAXRX.exe" = C:\Programme\Brother\Brmfl08e\FAXRX.exe:*:Enabled:FAXRX.EXE -- ()
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\DOKUME~1\Mutzel\LOKALE~1\Temp\4_pinnew.exe" = C:\DOKUME~1\Mutzel\LOKALE~1\Temp\4_pinnew.exe:*:Enabled:Enabled
"C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20ED157B-1A84-4DF7-945E-4951A38A9CBA}" = iPod zurücksetzen
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 29
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3354B408-2D6B-4F8A-9BB3-A9E0C567F891}" = QSS Installation Program
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5E749AEB-5A19-43BA-BB20-3CBB37539FE4}" = Paint.NET v3.10
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{6E315D6D-0F1C-4C27-920B-807B4F57C8B2}" = Brother MFL-Pro Suite MFC-5890CN
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{7D4F344A-0472-11D7-A507-000475770A44}" = maxx PDFMAILER Standard
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{84F7CAD9-2316-4701-B5CA-E90FD60029E9}" = ANNO 1602
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.1 - Deutsch
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media WDM Audio Driver
"GPL Ghostscript" = GPL Ghostscript
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"Hardcopy(c__Dokumente und Einstellungen_Mutzel_Eigene Dateien_temp9)" = Hardcopy (c:\Dokumente und Einstellungen\Mutzel\Eigene Dateien\temp9)
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ObjectDock" = ObjectDock
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"ScreenshotCaptor_is1" = Screenshot Captor 2.30.03
"TOEFL Official Guide" = TOEFL Official Guide 2.05.0036
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"VLC media player" = VLC media player 1.1.11
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 17.08.2011 10:22:37 | Computer Name = PIRANHA200404 | Source = Microsoft Office 11 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Office Outlook.

Error - 18.08.2011 03:57:47 | Computer Name = PIRANHA200404 | Source = PctSpk | ID = 0
Description =

Error - 18.08.2011 11:23:04 | Computer Name = PIRANHA200404 | Source = PctSpk | ID = 0
Description =

Error - 19.08.2011 03:50:16 | Computer Name = PIRANHA200404 | Source = PctSpk | ID = 0
Description =

Error - 21.08.2011 05:31:18 | Computer Name = PIRANHA200404 | Source = PctSpk | ID = 0
Description =

Error - 22.08.2011 02:41:20 | Computer Name = PIRANHA200404 | Source = PctSpk | ID = 0
Description =

Error - 24.08.2011 15:01:54 | Computer Name = PIRANHA200404 | Source = PctSpk | ID = 0
Description =

Error - 24.08.2011 15:12:16 | Computer Name = PIRANHA200404 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 24.08.2011 15:12:16 | Computer Name = PIRANHA200404 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 31.08.2011 12:41:30 | Computer Name = PIRANHA200404 | Source = PctSpk | ID = 0
Description =

[ System Events ]
Error - 11.01.2012 11:50:20 | Computer Name = PIRANHA200404 | Source = Service Control Manager | ID = 7034
Description = Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 11.01.2012 12:08:20 | Computer Name = PIRANHA200404 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MAC-Brückenminiport" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2

Error - 11.01.2012 12:08:20 | Computer Name = PIRANHA200404 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "jswscimd Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1058

Error - 11.01.2012 12:08:20 | Computer Name = PIRANHA200404 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NMSAccess" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error - 11.01.2012 12:09:42 | Computer Name = PIRANHA200404 | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter 89bbc000,
3. Parameter 89bbc828, 4. Parameter 1b050000.

Error - 11.01.2012 12:11:50 | Computer Name = PIRANHA200404 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MAC-Brückenminiport" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2

Error - 11.01.2012 12:11:50 | Computer Name = PIRANHA200404 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "jswscimd Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1058

Error - 11.01.2012 12:11:50 | Computer Name = PIRANHA200404 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NMSAccess" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error - 11.01.2012 12:12:28 | Computer Name = PIRANHA200404 | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter 89bbc000,
3. Parameter 89bbc828, 4. Parameter 1b050000.

Error - 11.01.2012 12:12:48 | Computer Name = PIRANHA200404 | Source = System Error | ID = 1003
Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter 89f01000,
3. Parameter 89f01828, 4. Parameter 1b050000.


< End of report >

Zitat

OTL logfile created on: 11.01.2012 18:04:45 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Mutzel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,94 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 74,73% Memory free
2,45 Gb Paging File | 2,01 Gb Available in Paging File | 82,20% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,81 Gb Total Space | 46,91 Gb Free Space | 41,95% Space Free | Partition Type: NTFS

Computer Name: PIRANHA200404 | User Name: Mutzel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Mutzel\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\TP-LINK\QSS\jswpbapi.exe (Wireless)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfimon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - C:\Programme\Adobe\Reader 8.0\Reader\ViewerPS.dll ()
MOD - c:\Programme\McAfee\SiteAdvisor\mcfrmwk.dll ()
MOD - c:\Programme\McAfee\SiteAdvisor\cntscan.dll ()
MOD - c:\Programme\McAfee\SiteAdvisor\apengine.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Stardock\ObjectDock\DockShellHook.dll ()
MOD - C:\Programme\Stardock\ObjectDock\zlib.dll ()
MOD - C:\Programme\Stardock\ObjectDock\CrashRpt.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\BrMuSNMP.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Stardock\ODimg.dll ()
MOD - C:\Programme\Stardock\ObjectDock\ODimg.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (NMSAccess) -- File not found
SRV - (jswpsapi) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (McAfee SiteAdvisor Service) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (jswpbapi) -- C:\Programme\TP-LINK\QSS\jswpbapi.exe (Wireless)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (TSMService) -- C:\Programme\T-DSL SpeedManager\tsmsvc.exe (T-Systems Nova, Berkom)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SR_WatchDog) -- C:\Programme\CheckPoint\SecuRemote\bin\SR_Watchdog.exe (Check Point Software Technologies)
SRV - (SR_Service) -- C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe (Check Point Software Technologies)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (AR9271) -- C:\WINDOWS\system32\drivers\athuw.sys (Atheros Communications, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (JSWSCIMD) -- C:\WINDOWS\system32\drivers\jswscimd.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (VNA) -- C:\WINDOWS\system32\drivers\vna.sys (Check Point Software Technologies)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SSHDRV58) -- C:\WINDOWS\system32\drivers\SSHDRV58.sys ()
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (SSHDRV76) -- C:\WINDOWS\system32\drivers\SSHDRV76.sys ()
DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking)
DRV - (VPN-1) -- C:\WINDOWS\System32\drivers\vpn.sys (Check Point Software Technologies)
DRV - (Scap) -- C:\WINDOWS\system32\drivers\scap.sys (Check Point Software Technologies)
DRV - (OMVA) -- C:\WINDOWS\system32\drivers\OMVA.sys (Check Point Software Technologies)
DRV - (TNPacket) -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (Ptserial) -- C:\WINDOWS\system32\drivers\ptserial.sys (PCTEL, INC.)
DRV - (FVNETusbXP) Belkin 11Mbps Wireless USB Network Adapter(R) -- C:\WINDOWS\system32\drivers\bkusbxp.sys (Belkin Components)
DRV - (genmcmn) -- C:\WINDOWS\system32\drivers\GMFILTR.SYS ( Mouse Upfilter Driver )
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (Vpctcom) -- C:\WINDOWS\system32\drivers\vpctcom.sys (PCtel, Inc.)
DRV - (Vvoice) -- C:\WINDOWS\system32\drivers\vvoice.sys (PCtel, Inc.)
DRV - (Vmodem) -- C:\WINDOWS\system32\drivers\vmodem.sys (PCTEL, INC.)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (PCANDIS5) -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.sys (Adaptec)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = http://g.msn.de/0SEDEDE/SAOS01
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://flexnow.hfwu.de/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {B922D405-6D13-4A2B-AE89-08A030DA4402}:1.1
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.1
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q="


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Programme\McAfee\SiteAdvisor [2011.11.10 16:49:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.23 14:00:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.11 19:05:59 | 000,000,000 | ---D | M]

[2008.09.14 10:13:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Extensions
[2012.01.08 18:17:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\extensions
[2009.10.07 17:30:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.04 16:56:48 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.12.07 10:32:02 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.04.27 16:23:37 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.11.01 13:30:32 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012.01.08 18:17:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\extensions\staged
[2011.12.19 17:07:50 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\11-suche.xml
[2011.12.19 17:07:51 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 17:07:50 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\gmx-suche.xml
[2011.11.17 19:50:21 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin-1.xml
[2011.11.17 19:50:21 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin-2.xml
[2011.11.17 19:50:21 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin-3.xml
[2011.11.17 19:50:21 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin-4.xml
[2011.09.08 14:30:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin-5.xml
[2011.09.08 15:25:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin-6.xml
[2011.09.29 13:00:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin-7.xml
[2011.11.02 16:44:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin-8.xml
[2011.11.09 17:39:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin-9.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin.src
[2011.11.17 19:50:21 | 000,000,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\icqplugin.xml
[2011.12.19 17:07:51 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\lastminute.xml
[2011.11.17 19:50:21 | 000,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\siteadvisor.xml
[2011.11.01 13:30:12 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\sweetim.xml
[2011.12.19 17:07:50 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\searchplugins\webde-suche.xml
[2011.10.25 21:50:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.08.10 19:35:12 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2010.08.16 14:33:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.12.13 11:39:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.05 13:45:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.05.06 09:32:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.08.24 20:26:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.25 21:50:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2009.08.10 19:35:12 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MUTZEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MV50VC72.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2008.12.13 12:07:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.11.10 16:49:52 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2011.09.23 14:00:31 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.12 05:19:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.12 05:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.12 05:19:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.12 05:19:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.09 14:46:56 | 000,002,027 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml
[2011.08.12 05:19:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.12 05:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2007.02.11 19:41:15 | 000,000,686 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\Keyhook.exe (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Mutzel\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Mutzel\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab (Minesweeper Flags Class)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} http://picasaweb.google.com/s/v/22.21/uploader2.cab (UploadListView Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123787231703 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} https://email.zinser.saurer.com/dwa8W.cab (Domino Web Access 8 Control)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{66E5DC49-1E8F-41F3-80E3-F37E3645481B}: NameServer = 129.186.100.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ckpNotify: DllName - (ckpNotify.dll) - C:\WINDOWS\System32\ckpNotify.dll (Check Point Software Technologies)
O24 - Desktop Components:0 () - http://www.cslab.ece.ntua.gr/~pbassios/hawaii.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mutzel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mutzel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.04.01 10:43:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{35b1d36b-e3cb-11de-8c44-000b6a3cbe3d}\Shell\AutoRun\command - "" = J:\setupSNK.exe
O33 - MountPoints2\{d2d43ea9-6209-11dc-a4d4-000b6a3cbe3d}\Shell - "" = AutoRun
O33 - MountPoints2\{d2d43ea9-6209-11dc-a4d4-000b6a3cbe3d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d2d43ea9-6209-11dc-a4d4-000b6a3cbe3d}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.01.11 17:28:27 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mutzel\Desktop\OTL.exe
[2012.01.11 17:16:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.01.08 20:01:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Desktop\praxis
[2012.01.08 19:27:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2012.01.08 18:35:44 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.01.08 18:35:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
[2012.01.08 18:35:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\TuneUp Software
[2012.01.08 18:34:33 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2012
[2012.01.08 18:34:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.01.08 18:34:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.01.05 17:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Desktop\klausuren
[2012.01.04 12:22:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.01.02 15:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Desktop\Silvester 2011 2012
[2012.01.02 15:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Desktop\SWR 1 Feldberg
[2011.12.29 16:27:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Desktop\bilder auto
[2011.12.22 12:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Desktop\leistungsnachweis bewerbung
[2011.12.20 15:05:04 | 001,756,384 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\athuw.sys
[2011.12.20 14:47:27 | 000,057,440 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\jswscimd.sys
[2011.12.20 14:47:27 | 000,057,440 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\jswscimd.sys
[2011.12.20 14:47:21 | 000,405,582 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\jswscsup.dll
[2011.12.20 14:47:17 | 000,000,000 | ---D | C] -- C:\Programme\TP-LINK
[2011.12.20 14:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atheros
[2011.12.20 14:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2011.12.20 14:42:15 | 001,756,384 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athuw.sys
[2011.12.19 17:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Desktop\cd
[2011.12.19 16:39:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\1&1 Mail & Media GmbH
[2011.12.14 17:25:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mutzel\Desktop\rest
[2006.01.05 10:51:22 | 000,590,336 | ---- | C] (sixteen tons entertainment) -- C:\Programme\Gemeinsame Dateien\em2uw.exe
[2006.01.05 10:48:10 | 001,306,624 | ---- | C] (Promotion Software GmbH) -- C:\Programme\Gemeinsame Dateien\Emergency2.exe
[2006.01.03 22:26:07 | 005,530,072 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\Gemeinsame Dateien\winamp512_full_emusic-7plus.exe
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.01.11 18:06:43 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\defogger_reenable
[2012.01.11 17:28:28 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mutzel\Desktop\OTL.exe
[2012.01.11 17:23:54 | 000,108,649 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Desktop\46nwwd2r.exe
[2012.01.11 17:11:39 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.11 17:11:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.08 18:35:32 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk
[2012.01.07 20:03:20 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.01.05 12:07:28 | 000,398,344 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.03 18:33:39 | 000,223,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.31 23:29:02 | 000,452,436 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.31 23:29:02 | 000,435,726 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.31 23:29:02 | 000,081,394 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.31 23:29:02 | 000,068,622 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.31 17:11:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.12.31 14:41:00 | 000,027,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Mutzel\Desktop\Ü 3 anschreiben_fischer.rtf
[2011.12.20 12:58:31 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.12.14 22:05:59 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.14 12:23:40 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.01.11 18:06:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\defogger_reenable
[2012.01.11 17:23:54 | 000,108,649 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\Desktop\46nwwd2r.exe
[2012.01.08 18:35:32 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
[2012.01.08 18:35:32 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk
[2011.12.31 14:41:00 | 000,027,509 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\Desktop\Ü 3 anschreiben_fischer.rtf
[2011.12.20 15:05:04 | 000,039,337 | ---- | C] () -- C:\WINDOWS\System32\netathuw.inf
[2011.12.20 15:05:04 | 000,007,398 | ---- | C] () -- C:\WINDOWS\System32\netathuw.cat
[2011.12.20 14:47:27 | 000,035,967 | ---- | C] () -- C:\WINDOWS\System32\jswscimdp.cat
[2011.12.20 14:47:27 | 000,035,538 | ---- | C] () -- C:\WINDOWS\System32\jswscimd.cat
[2011.12.20 14:47:27 | 000,005,529 | ---- | C] () -- C:\WINDOWS\System32\jswscimdp.inf
[2011.12.20 14:47:27 | 000,002,231 | ---- | C] () -- C:\WINDOWS\System32\jswscimd.inf
[2011.12.16 13:56:48 | 003,295,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\Desktop\Absolute Beginner - Hammerhart.mp3
[2011.06.09 14:30:38 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.04.17 14:11:50 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2011.04.17 14:11:50 | 000,000,478 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.11.22 21:51:07 | 000,085,660 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.08 17:09:06 | 000,006,133 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\mdbu.bin
[2010.11.01 17:21:00 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.09.26 17:59:25 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.08.17 15:31:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.06 15:22:24 | 000,038,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Microsoft Excel.ADR
[2010.04.21 16:33:20 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.04.21 16:33:20 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.04.21 16:33:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\$_hpcst$.hpc
[2009.12.03 22:07:41 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.10.19 16:52:29 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.09.20 15:22:40 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2009.09.14 10:46:24 | 000,000,731 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2009.09.14 10:46:24 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2009.09.14 10:45:53 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.09.14 10:45:53 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.09.14 10:45:14 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08a.dat
[2009.09.14 10:45:06 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2009.09.14 10:45:06 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2009.09.14 10:45:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2009.08.15 10:40:35 | 000,005,913 | ---- | C] () -- C:\WINDOWS\vbgfunk.ini
[2008.09.24 16:09:45 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2008.09.24 16:09:44 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2008.09.24 16:09:44 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2008.09.24 16:09:44 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.09.24 16:09:43 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2008.05.23 11:13:45 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\wk32.dll
[2007.12.15 11:39:26 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.12.15 11:39:21 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.09.30 19:20:13 | 000,001,140 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.09.25 14:27:46 | 000,000,058 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2007.09.25 14:27:46 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\Lokale Einstellungen\Anwendungsdaten\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2007.08.21 21:44:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.04.12 16:37:53 | 000,000,032 | R--- | C] () -- C:\WINDOWS\hash.dat
[2007.03.21 14:10:52 | 000,000,460 | ---- | C] () -- C:\WINDOWS\FA123.INI
[2007.02.16 13:19:28 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.12.11 15:51:46 | 000,000,582 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2006.11.01 15:46:09 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.11.01 10:39:27 | 000,000,011 | ---- | C] () -- C:\WINDOWS\wanpatan.ini
[2006.05.22 15:16:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.05.21 11:53:55 | 000,045,568 | ---- | C] () -- C:\WINDOWS\UniFish3.exe
[2006.03.23 20:40:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\dm.ini
[2006.03.08 15:02:42 | 000,000,057 | ---- | C] () -- C:\WINDOWS\System32\peer.ini
[2006.01.05 10:51:23 | 000,000,075 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\em2uw.ini
[2005.12.26 20:09:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\DVDKeyAuth.dll
[2005.12.21 18:06:01 | 000,004,765 | ---- | C] () -- C:\WINDOWS\cddpfmt.ini
[2005.12.09 15:22:37 | 000,001,115 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\patton.kmp
[2005.12.01 13:47:51 | 000,000,083 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\moorhuhn2.sav
[2005.11.29 21:45:42 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll
[2005.08.09 23:13:59 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2005.08.09 23:12:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005.08.01 13:01:45 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2005.06.03 15:47:26 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.06.03 15:29:24 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\MafiaSetup.exe
[2005.05.17 15:19:05 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2005.05.17 15:19:05 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2005.05.17 15:19:05 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2005.05.17 15:16:05 | 000,000,404 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2005.05.14 11:24:33 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV58.sys
[2005.04.01 16:04:10 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2005.04.01 16:04:10 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2005.04.01 16:04:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2005.04.01 16:03:37 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT4.DAT
[2005.04.01 16:02:34 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDESC86Euro.ini
[2005.02.28 16:16:23 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2005.02.10 17:44:04 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2004.12.23 10:50:41 | 000,185,344 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2004.10.28 15:55:04 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini
[2004.10.28 15:52:52 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PI_setup.ini
[2004.10.25 14:14:03 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2004.10.05 20:03:32 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.09.30 20:01:24 | 000,004,133 | ---- | C] () -- C:\WINDOWS\entrust.ini
[2004.09.14 13:07:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2004.09.04 14:20:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2004.08.11 13:13:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.07.25 20:24:05 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\drivers\default.bin.old
[2004.07.25 20:24:05 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\default.bin.old
[2004.07.25 20:13:16 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\drivers\default.bin
[2004.07.25 20:13:16 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\default.bin
[2004.07.14 12:35:28 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2004.06.29 16:44:54 | 000,000,066 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI
[2004.06.24 09:26:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2004.05.21 19:10:16 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\install.dll
[2004.05.21 19:10:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\WRLSetup.exe
[2004.05.20 08:18:52 | 000,223,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutzel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.05.10 06:49:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2004.04.23 21:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.04.01 13:22:20 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.04.01 13:06:20 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\TrueSoft.dat
[2004.04.01 13:06:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\PTPTT.dat
[2004.04.01 13:06:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\PTHSP.dat
[2004.04.01 12:04:21 | 000,127,681 | R--- | C] () -- C:\WINDOWS\VGAsetup.ini
[2004.04.01 12:04:17 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin
[2004.04.01 12:04:06 | 000,102,386 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2004.04.01 12:02:49 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.04.01 12:02:49 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.04.01 12:02:42 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.04.01 12:02:42 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.04.01 12:02:23 | 000,002,478 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004.04.01 12:02:22 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004.04.01 12:01:05 | 000,006,841 | ---- | C] () -- C:\WINDOWS\System32\drivers\gflmouhid.sys
[2004.04.01 11:58:56 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.04.01 11:30:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.04.01 11:29:37 | 000,398,344 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.04.01 11:08:18 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.04.01 11:02:19 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.04.01 10:48:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.04.01 10:45:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.04.01 10:40:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.08.08 02:02:00 | 000,000,111 | ---- | C] () -- C:\WINDOWS\System32\E_ADDNET.DAT
[2003.08.07 13:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.02.19 00:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 13:00:00 | 000,452,436 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 13:00:00 | 000,435,726 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 13:00:00 | 000,081,394 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 13:00:00 | 000,068,622 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1998.10.10 02:00:00 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

[color=#E56717]========== LOP Check ==========[/color]

[2011.10.25 21:50:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2010.04.02 16:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2007.01.24 21:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gotomaxx
[2010.10.11 14:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.04.21 16:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.01.04 12:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.11.29 12:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2006.04.23 18:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2011.11.29 12:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2006.12.25 18:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio
[2010.12.04 00:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.12.20 15:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2012.01.08 18:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.01.08 18:34:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.10.28 17:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.17 11:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011.11.29 12:20:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2010.09.26 17:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\0249EE42F3380BFE0172DCB3C67ABA95
[2011.12.19 16:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\1&1 Mail & Media GmbH
[2010.04.02 17:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Canneverbe Limited
[2012.01.11 17:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox
[2011.06.06 09:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.11.11 15:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\FileZilla
[2007.03.13 14:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\gotomaxx
[2011.11.01 16:03:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\ICQ
[2008.07.01 14:17:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\ICQ Toolbar
[2007.04.04 13:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\ICQLite
[2006.12.22 11:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Leadertech
[2007.02.02 15:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\LimeWire
[2011.04.17 14:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\M-HTOEFL
[2011.03.10 17:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\OCS
[2011.03.10 17:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Opera
[2010.04.21 16:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\PC Suite
[2010.01.26 18:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\PC-FAX TX
[2009.09.02 16:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\pdfforge
[2011.11.01 13:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\PriceGong
[2010.04.21 16:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Samsung
[2004.07.13 19:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\T-DSL SpeedManager
[2009.12.16 20:15:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\TeamViewer
[2012.01.08 18:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\TuneUp Software
[2011.11.29 12:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Uniblue

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >

#4 Schritt 1

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

#5

Zitat

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.12.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mutzel :: PIRANHA200404 [Administrator]

Schutz: Aktiviert

12.01.2012 15:03:04
mbam-log-2012-01-12 (15-03-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215165
Laufzeit: 15 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

#6 Läufts noch immer langsam?

#7 ja, sehr, Seitenaufbau nur zögerlich, Downloads nachwievor mit teilweise unter 10 kb/s

cpu aber auch bei fast 100 % schwankt starkt.. (beim ausführen neuer dinge, öffnen inet explorer / mozilla / outlook / word...) Leerlaufprozess nimmt dann fast immer alles an speicher ein.

woran könnte das noch liegen?


btw. vielleicht hilfts, klingt komisch ist aber so, wenn ich nen usb stick vorne in pc einsteck, ist die lan verbindung weg, also sie zeigts weiter an, allerdings kann ich keine seiten öffnen oder laden. ist bei allen usb sticks / externen festplatten etc so... dass das internet weg ist, manche usb sticks werden alle 5 sek raus geworfen und kommen dann wieder hoch.. auch sehr sehr seltsam, löschen aller usb registry dinger hat nichts geholfen, treiber aktualisieren der usb ports auch nicht..

#8 Entferne zuerst einmal:
TuneUp Utilities 2012

Dann hast Du zwei AV Programme? Avira und Mc Afee?

#9 ist entfernt...

mc afee macht nur einen scan jede woche einmal... habs aber auch runtergeworfen...

was nun?

#10 Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

#11 C:/Combofix.txt wird nicht erstellt...

Suche führt zu keinem Ergebnis.

Drei mal jetzt versucht, 3 mal PC nach Teil 50 danach kommt Lösche Dateien ab dann abgestürzt... schaltet sich aus und startet neu!

Neustart, Login, keine Text Datei unter C oder sonst irgendwo vorhanden...

Was nun? es gibt ne datei namens keyhook.txt unter c:/ die immer beim neustart aktualisiert wird da steht aber nichts anderes als

Zitat

DestroyWindow

FreeDirectInput

DestroyWindow

die ganze zeit..

Sollte eigentlich nicht abstürzen...

Malware Scanner alle aus. Bzw Malewarebytes Anti Malware und AntiVir

edith war hier: hab mal versucht ohne netzwerkverbindung und ohne wlan... schießt sich aber auch ab nach der 50 und beim löschen...

#12 edith 2:

im abgesicherten modus gings!!!!

Zitat

ComboFix 12-01-15.01 - Mutzel 15.01.2012 19:25:51.5.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1983.1700 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mutzel\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\microsoft\media index\wmplibrary_v_0_12.lrd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\AdobeDLM.log
C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\PriceGong
C:\Dokumente und Einstellungen\Mutzel\WINDOWS
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\STEC3.sys
C:\WINDOWS\unin0407.exe

-- Vorheriger Suchlauf --

Infizierte Kopie von C:\WINDOWS\system32\kernel32.dll wurde gefunden und desinfiziert
Kopie von - C:\WINDOWS\$hf_mig$\KB959426\SP3QFE\kernel32.dll wurde wiederhergestellt

--------


((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_STEC3
-------\Legacy_USNJSVC
-------\Service_STEC3
-------\Service_usnjsvc


((((((((((((((((((((((( Dateien erstellt von 2011-12-15 bis 2012-01-15 ))))))))))))))))))))))))))))))


2012-01-15 18:19:44 . 2012-01-15 18:19:47 -------- dc----w- C:\Dokumente und Einstellungen\Administrator
2012-01-08 17:35:01 . 2012-01-08 17:35:01 -------- d-----w- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\TuneUp Software
2012-01-08 17:34:16 . 2012-01-15 11:58:20 -------- dc----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-01-08 17:34:00 . 2012-01-08 17:34:00 -------- dcsh--w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-01-04 11:22:06 . 2012-01-04 11:22:06 -------- d-----w- C:\Dokumente und Einstellungen\Mutzel\Lokale Einstellungen\Anwendungsdaten\Temp
2011-12-20 14:05:04 . 2010-07-28 03:45:30 1756384 -c--a-w- C:\WINDOWS\system32\athuw.sys
2011-12-20 13:47:27 . 2009-09-21 09:48:10 57440 -c--a-w- C:\WINDOWS\system32\jswscimd.sys
2011-12-20 13:47:27 . 2009-09-21 09:48:10 57440 -c--a-w- C:\WINDOWS\system32\drivers\jswscimd.sys
2011-12-20 13:47:21 . 2009-09-21 09:48:12 405582 -c--a-w- C:\WINDOWS\system32\jswscsup.dll
2011-12-20 13:47:17 . 2011-12-20 14:31:56 -------- dc----w- C:\Programme\TP-LINK
2011-12-20 13:47:04 . 2011-12-20 13:47:28 -------- dc----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atheros
2011-12-20 13:43:08 . 2011-12-20 14:05:30 -------- dc----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
2011-12-20 13:42:15 . 2010-07-28 03:45:30 1756384 -c--a-w- C:\WINDOWS\system32\drivers\athuw.sys
2011-12-19 15:39:26 . 2011-12-19 15:39:26 -------- d-----w- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\1&1 Mail & Media GmbH
.


(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2011-12-10 14:24:06 . 2010-08-04 13:43:34 20464 -c--a-w- C:\WINDOWS\system32\drivers\mbam.sys
2011-11-25 21:57:03 . 2002-08-29 12:00:00 293888 -c--a-w- C:\WINDOWS\system32\winsrv.dll
2011-11-23 14:40:13 . 2002-08-29 12:00:00 1859712 -c--a-w- C:\WINDOWS\system32\win32k.sys
2011-11-20 06:12:19 . 2002-08-29 12:00:00 61952 -c--a-w- C:\WINDOWS\system32\packager.exe
2011-11-04 19:13:36 . 2004-02-06 16:07:54 916992 -c--a-w- C:\WINDOWS\system32\wininet.dll
2011-11-04 19:13:34 . 2002-08-29 12:00:00 43520 -c--a-w- C:\WINDOWS\system32\licmgr10.dll
2011-11-04 19:13:34 . 2002-08-29 12:00:00 1469440 -c----w- C:\WINDOWS\system32\inetcpl.cpl
2011-11-04 11:23:59 . 2004-08-04 07:42:09 385024 -c--a-w- C:\WINDOWS\system32\html.iec
2011-11-03 15:28:30 . 2004-04-01 10:58:54 1297920 -c--a-w- C:\WINDOWS\system32\quartz.dll
2011-11-03 15:28:30 . 2004-04-01 10:58:53 387072 -c--a-w- C:\WINDOWS\system32\qdvd.dll
2011-11-01 16:07:05 . 2004-07-25 19:18:58 1288704 -c--a-w- C:\WINDOWS\system32\ole32.dll
2011-10-28 05:31:46 . 2002-08-29 12:00:00 33280 -c--a-w- C:\WINDOWS\system32\csrsrv.dll
2011-10-26 10:49:49 . 2002-08-29 12:00:00 2195072 -c--a-w- C:\WINDOWS\system32\ntoskrnl.exe
2011-10-26 10:49:49 . 2002-08-29 03:41:28 2071680 -c--a-w- C:\WINDOWS\system32\ntkrnlpa.exe
2011-10-18 11:13:23 . 2002-08-29 12:00:00 186880 -c--a-w- C:\WINDOWS\system32\encdec.dll
2006-01-03 21:26:15 . 2006-01-03 21:26:07 5530072 -c--a-w- C:\Programme\Gemeinsame Dateien\winamp512_full_emusic-7plus.exe
2004-01-23 12:56:02 . 2006-01-05 09:48:10 1306624 -c--a-w- C:\Programme\Gemeinsame Dateien\Emergency2.exe
2002-09-23 18:25:48 . 2006-01-05 09:51:22 590336 -c--a-w- C:\Programme\Gemeinsame Dateien\em2uw.exe
2009-05-01 21:02:48 . 2009-05-01 21:02:48 1044480 -c--a-w- C:\Programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02:48 . 2009-05-01 21:02:48 200704 -c--a-w- C:\Programme\mozilla firefox\plugins\ssldivx.dll
2011-09-23 13:00:31 . 2011-08-24 19:16:35 134104 -c--a-w- C:\Programme\mozilla firefox\components\browsercomps.dll


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 94208 ----a-w- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 94208 ----a-w- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 94208 ----a-w- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12:20 94208 ----a-w- C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2003-10-30 12:09:36 249856]
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:43 209153]
"BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-04-11 12:13:52 1085440]
"ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 15:57:24 86016]
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 19:59:06 937920]
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 11:06:06 254696]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2010-11-29 16:38:18 421888]
"Malwarebytes' Anti-Malware"="C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 16:50:18 460872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 02:22:40 15360]

C:\Dokumente und Einstellungen\Mutzel\Startmenü\Programme\Autostart\
Dropbox.lnk - C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011-12-5 24242056]
Stardock ObjectDock.lnk - C:\Programme\Stardock\ObjectDock\ObjectDock.exe [2008-9-23 3444008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckpNotify]
2004-04-01 15:48:50 24668 ----a-w- C:\WINDOWS\system32\ckpNotify.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NPSStartup"=
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"jswtrayutil"=C:\Programme\TP-LINK\QSS\jswtrayutil.exe
"mouseElf"=C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"EPSON Stylus C86 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
"PCTVOICE"=pctspk.exe
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"PAC7302_Monitor"=C:\WINDOWS\PixArt\PAC7302\Monitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6.5\\ICQ.exe"=
"C:\\Programme\\Brother\\Brmfl08e\\FAXRX.exe"=
"C:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Dokumente und Einstellungen\\Mutzel\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5064:TCP"= 5064:TCPpLive
"6088:UDP"= 6088:UDPpLive
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner

R1 SSHDRV58;SSHDRV58;C:\WINDOWS\system32\drivers\SSHDRV58.sys [14.05.2005 11:24:33 33792]
R1 SSHDRV76;SSHDRV76;C:\WINDOWS\system32\drivers\SSHDRV76.sys [14.07.2004 12:35:28 53760]
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [29.06.2009 11:29:52 108289]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [21.04.2010 16:33:20 233472]
R2 jswpbapi;JumpStart Push-Button Service;C:\Programme\TP-LINK\QSS\jswpbapi.exe [20.12.2011 14:47:21 188416]
R2 MBAMService;MBAMService;C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [04.08.2010 14:43:41 652872]
R2 Scap;SecureClient Application Policy Module;C:\WINDOWS\system32\drivers\scap.sys [15.07.2004 20:43:55 17424]
R2 VPN-1;VPN-1 Module;C:\WINDOWS\system32\drivers\vpn.sys [15.07.2004 20:43:55 670128]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [21.04.2010 16:33:20 36608]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [04.08.2010 14:43:34 20464]
R3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\drivers\Pcouffin.sys [26.10.2005 12:28:24 39264]
S2 0190261326628581mcinstcleanup;McAfee Application Installer Cleanup (0190261326628581);C:\DOKUME~1\Mutzel\LOKALE~1\Temp\019026~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> C:\DOKUME~1\Mutzel\LOKALE~1\Temp\019026~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
S3 aaudstum;aaudstum;\??\C:\DOKUME~1\Andi\LOKALE~1\Temp\aaudstum.sys --> C:\DOKUME~1\Andi\LOKALE~1\Temp\aaudstum.sys [?]
S3 AR9271;Wireless Network Adapter Service;C:\WINDOWS\system32\drivers\athuw.sys [20.12.2011 14:42:15 1756384]
S3 FVNETusbXP;Belkin 11Mbps Wireless USB Network Adapter(R);C:\WINDOWS\system32\drivers\bkusbxp.sys [21.05.2004 19:10:16 99584]
S3 jswpsapi;JumpStart Wi-Fi Protected Setup;C:\Programme\TP-LINK\QSS\jswpsapi.exe --> C:\Programme\TP-LINK\QSS\jswpsapi.exe [?]
S3 JSWSCIMD;jswscimd Service;C:\WINDOWS\system32\drivers\jswscimd.sys [20.12.2011 14:47:27 57440]
S3 OMVA;VPN-1 SecureClient Adapter;C:\WINDOWS\system32\drivers\OMVA.sys [30.09.2004 20:01:28 14924]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [21.04.2010 16:33:47 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [21.04.2010 16:33:47 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [21.04.2010 16:33:48 121856]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [11.03.2004 16:44:26 9696]
S3 VNA;Check Point Virtual Network Adapter;C:\WINDOWS\system32\drivers\vna.sys [26.09.2005 10:28:18 108400]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - FSUSBEXDISK

Inhalt des "geplante Tasks" Ordners

2011-12-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50:20 . 2009-10-22 09:50:20]


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: Interfaces\{66E5DC49-1E8F-41F3-80E3-F37E3645481B}: NameServer = 129.186.100.1
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - C:\Dokumente und Einstellungen\Mutzel\Anwendungsdaten\Mozilla\Firefox\Profiles\mv50vc72.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://flexnow.hfwu.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
pref('extensions.shownSelectionUI',true); pref('extensions.autoDisableScopes',0);

- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{C424171E-592A-415A-9EB1-DFD6D95D3530} - (no file)
HKLM-Run-SiSUSBRG - C:\WINDOWS\SiSUSBrg.exe

#13 Ok sieht doch gut aus.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja.
( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )

Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

#14

Zitat

aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-16 08:36:18
-----------------------------
08:36:18.328 OS Version: Windows 5.1.2600 Service Pack 3
08:36:18.328 Number of processors: 1 586 0xA00
08:36:18.328 ComputerName: PIRANHA200404 UserName: Mutzel
08:36:18.937 Initialize success
08:38:57.453 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
08:38:57.468 Disk 0 Vendor: SAMSUNG_SP1203N TL100-24 Size: 114498MB BusType: 3
08:38:57.500 Disk 0 MBR read successfully
08:38:57.515 Disk 0 MBR scan
08:38:57.515 Disk 0 Windows XP default MBR code
08:38:57.531 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 114494 MB offset 63
08:38:57.546 Disk 0 scanning sectors +234484740
08:38:57.625 Disk 0 scanning C:\WINDOWS\system32\drivers
08:39:16.937 Service scanning
08:39:18.828 Modules scanning
08:39:28.875 Disk 0 trace - called modules:
08:39:28.890 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys pciide.sys PCIIDEX.SYS
08:39:28.890 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a59eab8]
08:39:28.890 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\0000006f[0x8a5b81c0]
08:39:28.890 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a5e2940]
08:39:28.890 \Driver\atapi[0x8a5b8b10] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> sfsync02.sys[0xf7717d60]
08:39:28.890 Scan finished successfully
08:39:40.593 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Mutzel\Desktop\MBR.dat"
08:39:40.609 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Mutzel\Desktop\aswMBR.txt"

und nun?

immer noch sehr langsam.. nur zur info.. download raten von denen ich nachts nicht mal träume...

#15 Erstelle ein Log nach dieser Anleitung: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html