RootKit Virus: RunOnce: KeApplet Eintrag in Registry

#0
26.01.2012, 20:14
Member

Themenstarter

Beiträge: 73
#16 Hallo Swiss,

das ESET-Log sieht so aus:

Code

C:\_10\SoftonicDownloader_fuer_hijackthis.exe    Win32/SoftonicDownloader application
F:\Computer\Software\killcmos\KILLCMOS.COM.0.AVB    probably a variant of Win32/Agent.DNEMJRC trojan
F:\Computer\Software\novir\killcmos.com    Killcmos.C trojan
Gefunden wurde nur das mir bekannte KillCMOS, welches ich vorwiegend dienstlich für alte Notebooks einsetze zum Rücksetzen des CMOS-Speichers, wenn mal wieder ein Schüler oder Student ein CMOS-Passwort eingegeben hat, oder wenn ein ähnlicher Zustand nach Batteriewechsel eintritt - hatten wir leider schon mehrmals.
Auch der Lader von Hijackthis - ist letzteres normal?

Ich warte mit weiteren Aktivitäten auf Deine Nachricht.

Gruß Ingo.
Seitenanfang Seitenende
26.01.2012, 22:15
Moderator

Beiträge: 5694
#17 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
26.01.2012, 22:58
Member

Themenstarter

Beiträge: 73
#18 OTL.txt:

Code

OTL logfile created on: 26.01.2012 22:26:37 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\ingo\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 70,81% Memory free
4,85 Gb Paging File | 4,40 Gb Available in Paging File | 90,79% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 124,15 Gb Total Space | 33,73 Gb Free Space | 27,17% Space Free | Partition Type: NTFS
Drive D: | 3,84 Gb Total Space | 0,19 Gb Free Space | 5,02% Space Free | Partition Type: FAT32
Drive F: | 104,89 Gb Total Space | 1,25 Gb Free Space | 1,19% Space Free | Partition Type: NTFS

Computer Name: XP-798BF17A12A1 | User Name: ingo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.01.23 14:08:42 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ingo\Desktop\OTL.exe
PRC - [2011.07.01 09:57:10 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 18:36:00 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.22 13:21:10 | 000,247,728 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.21 22:10:00 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.11.05 17:10:38 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.11 23:46:44 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.02.15 16:16:02 | 000,581,693 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2006.02.15 15:43:16 | 000,892,928 | ---- | M] () -- C:\WINDOWS\SMINST\Scheduler.exe
PRC - [2006.02.14 11:56:08 | 000,122,880 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
PRC - [2006.02.06 22:51:18 | 000,126,976 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Programme\HPQ\HP ProtectTools Security Manager\PTServs.exe
PRC - [2006.01.20 11:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2006.01.16 22:01:46 | 000,053,248 | ---- | M] (Hewlett-Packard Corporation) -- C:\WINDOWS\system32\accelerometerST.exe
PRC - [2006.01.10 13:23:16 | 000,136,736 | ---- | M] (Infineon Technologies AG) -- C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
PRC - [2005.12.23 12:44:26 | 000,491,606 | ---- | M] () -- C:\Programme\HPQ\Shared\HpqToaster.exe
PRC - [2005.08.31 05:20:00 | 000,122,940 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTRLW.EXE
PRC - [2005.08.19 15:22:10 | 000,397,312 | ---- | M] (Infineon Technologies AG) -- C:\Programme\ProtectTools\Embedded Security Software\SpTNA.exe
PRC - [2005.07.03 21:52:18 | 000,071,080 | ---- | M] () -- C:\Programme\PDFDrucker\PDFPrintBackend.exe
PRC - [2003.09.12 02:00:00 | 000,099,840 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0K2.EXE
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2011.07.21 14:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.03.21 22:10:36 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 22:10:00 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2006.02.15 16:17:26 | 000,053,248 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2006.02.15 15:43:16 | 000,892,928 | ---- | M] () -- C:\WINDOWS\SMINST\Scheduler.exe
MOD - [2005.12.23 12:44:26 | 000,491,606 | ---- | M] () -- C:\Programme\HPQ\Shared\HpqToaster.exe
MOD - [2005.07.03 21:52:18 | 000,071,080 | ---- | M] () -- C:\Programme\PDFDrucker\PDFPrintBackend.exe
MOD - [2004.06.01 10:39:56 | 000,094,274 | R--- | M] () -- C:\WINDOWS\system32\HPBHEALR.DLL


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2011.07.01 09:57:10 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 18:36:00 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.06.23 21:55:53 | 001,352,832 | ---- | M] (Lavasoft) [On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2006.01.20 11:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2011.07.01 09:57:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 09:57:12 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.10.22 15:35:45 | 000,005,152 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\io.sys -- (io.sys)
DRV - [2010.08.31 11:43:36 | 000,195,968 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2010.06.23 21:56:00 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2009.05.11 08:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 19:46:07 | 000,025,344 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sonydcam.sys -- (sonydcam)
DRV - [2007.11.20 18:35:48 | 000,049,792 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2007.05.31 17:25:08 | 000,091,904 | R--- | M] (The Imaging Source Europe GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tisdcam_4010.sys -- (TISDCam)
DRV - [2007.03.20 10:33:26 | 000,028,672 | ---- | M] (http://libusb-win32.sourceforge.net) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\libusb0.sys -- (libusb0)
DRV - [2007.01.25 16:45:02 | 000,006,784 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\whfltr2k.sys -- (whfltr2k)
DRV - [2006.02.15 15:59:52 | 000,401,664 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2006.02.15 15:56:58 | 001,342,570 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006.02.15 15:54:46 | 000,030,363 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2006.02.15 15:54:10 | 000,057,096 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.02.15 15:51:22 | 000,148,168 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2006.01.10 01:00:04 | 000,022,016 | ---- | M] (Hewlett-Packard Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2006.01.10 01:00:04 | 000,017,920 | ---- | M] (Hewlett-Packard Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys -- (hpdskflt)
DRV - [2006.01.04 01:00:10 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006.01.04 01:00:10 | 000,718,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2006.01.04 01:00:10 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005.12.19 09:21:00 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005.10.26 10:01:02 | 000,142,720 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005.10.25 19:10:44 | 000,035,488 | ---- | M] (Infineon Technologies AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\psd.sys -- (PersonalSecureDrive)
DRV - [2005.09.20 10:30:56 | 000,162,432 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.09.19 13:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2005.09.19 13:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2005.09.19 13:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2005.08.31 05:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005.08.31 05:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005.08.31 05:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005.08.31 05:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005.08.31 05:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005.08.31 05:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005.08.31 05:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005.08.25 12:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005.08.25 12:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005.06.10 14:26:00 | 000,035,968 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2005.05.31 11:46:26 | 000,087,936 | R--- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtipci21.sys -- (GTIPCI21)
DRV - [2005.03.30 10:12:38 | 000,014,544 | ---- | M] (EnTech Taiwan) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TVicPort.sys -- (TVicPort)
DRV - [2004.02.13 02:20:30 | 000,008,608 | R--- | M] (Hi-Lo Systems.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ALL100.sys -- (ALL100) Hi-Lo Systems -- ALL-100 USB Device Driver (ALL100.SYS)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-448539723-1177238915-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-448539723-1177238915-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-448539723-1177238915-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-448539723-1177238915-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = websweeper.atb-potsdam.de:8080

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.4.5
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8
FF - prefs.js..extensions.enabledItems: firefox@red-cog.com:2.8
FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.2.3
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.3.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {84b24861-62f6-364b-eba5-2e5e2061d7e6}:0.9.3
FF - prefs.js..keyword.URL: "http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.23 00:40:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.21 22:30:50 | 000,000,000 | ---D | M]

[2010.07.02 20:51:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Extensions
[2010.07.02 20:51:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.01.22 23:06:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\extensions
[2012.01.10 23:58:22 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.11.04 17:12:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.21 22:48:24 | 000,000,000 | ---D | M] (mediaplayerconnectivity) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
[2011.12.25 23:45:18 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.12.21 22:42:22 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\extensions\anttoolbar@ant.com
[2010.09.30 11:44:07 | 000,000,000 | ---D | M] (Embedded Objects) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\extensions\firefox@red-cog.com
[2009.12.05 01:43:45 | 000,000,000 | ---D | M] (Flash Video Resources Downloader) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\extensions\max@subfighter.com
[2011.08.28 17:37:09 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\extensions\youtube2mp3@mondayx.de
[2010.09.17 09:28:45 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Mozilla\Firefox\Profiles\u1ko5wmb.default\searchplugins\internet-archive.xml
[2012.01.22 23:06:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.07.01 20:10:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.14 08:44:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.21 10:53:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.01 21:55:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.02 09:19:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.08.12 06:14:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2009.12.05 00:10:45 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.01.11 23:47:09 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMME\REAL\REALPLAYER\BROWSERRECORD\FIREFOX\EXT
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.19 08:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2011.03.16 01:18:20 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.16 01:18:20 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.04.16 20:41:17 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2011.03.16 01:18:20 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.16 01:18:20 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.16 01:18:20 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O4 - HKLM..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\accelerometerST.exe (Hewlett-Packard Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDFDrucker\PDFPrintBackend.exe ()
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - HKLM..\Run: [WheelMouse] C:\Advanced Wheel Mouse\wh_exec.exe ()
O4 - HKU\S-1-5-21-448539723-1177238915-725345543-1005..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-448539723-1177238915-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O15 - HKU\S-1-5-21-448539723-1177238915-725345543-1005\..Trusted Domains: adobe.com ([get] http in Vertrauenswürdige Sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {37A8A17B-2DDC-4600-BBC6-538C10AED8C0} http://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab (Silverwire Image Uploader Control)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3E9FD294-F47C-4AA6-A48C-3BE8902D554B}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IfxWlxEN: DllName - (IfxWlxEN.dll) - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\ingo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ingo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.29 20:38:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.11.22 19:46:16 | 357,046,152 | ---- | M] () - F:\Automatisierte_Auswertung.zip -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found


CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.01.26 08:59:39 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.24 17:24:43 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.01.23 20:56:55 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2012.01.23 20:56:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ingo\Startmenü\Programme\HiJackThis
[2012.01.23 20:55:51 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ingo\Desktop\OTL.exe
[2012.01.23 20:55:25 | 000,000,000 | ---D | C] -- C:\_10
[2012.01.23 20:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\vlc
[2012.01.23 20:13:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\ICQ
[2012.01.23 09:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Skype
[2012.01.23 08:54:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Windows Search
[2012.01.23 08:06:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\WinRAR
[2012.01.23 07:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\TeamViewer
[2012.01.23 07:43:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Windows Desktop Search
[2012.01.22 00:51:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Google Inc
[2012.01.12 00:15:16 | 000,000,000 | ---D | C] -- C:\Tom_Jerry
[2012.01.10 22:34:18 | 000,000,000 | ---D | C] -- C:\_grim
[2012.01.05 19:33:42 | 000,000,000 | ---D | C] -- C:\Programme\SDP Multimedia
[2012.01.05 19:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SDP Multimedia

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.01.26 17:22:25 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4F4FE764-9E67-4F5B-8046-22F0CF264932}.job
[2012.01.25 22:31:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.25 22:30:54 | 000,121,648 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.01.25 22:29:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.25 22:29:07 | 2146,881,536 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.23 20:56:55 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\ingo\Desktop\HiJackThis.lnk
[2012.01.23 20:56:31 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\ingo\Desktop\HiJackThis-2-04.msi
[2012.01.23 20:55:52 | 000,115,129 | -H-- | M] () -- C:\treeinfo.wc
[2012.01.23 14:10:46 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\ingo\Desktop\7e300443.exe
[2012.01.23 14:08:42 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ingo\Desktop\OTL.exe
[2012.01.22 22:04:16 | 000,001,828 | -H-- | M] () -- C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Default.rdp
[2012.01.12 22:43:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.10 23:25:48 | 000,000,923 | ---- | M] () -- C:\WINDOWS\goldwave.ini
[2012.01.08 17:53:13 | 000,121,648 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012.01.05 22:26:02 | 335,013,484 | ---- | M] () -- C:\Dokumente und Einstellungen\ingo\Eigene Dateien\TV-20111228-1622-5401.wm.hq.wmv
[2012.01.05 20:03:39 | 356,925,484 | ---- | M] () -- C:\Dokumente und Einstellungen\ingo\Eigene Dateien\TV-20111228-1535-2801.wm.hq.wmv
[2012.01.05 19:33:42 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SDP Downloader.lnk
[2012.01.05 08:39:26 | 001,384,960 | ---- | M] () -- C:\Dokumente und Einstellungen\ingo\Desktop\SDP_v2_3_0.msi
[2012.01.03 16:45:06 | 000,106,761 | ---- | M] () -- C:\Dokumente und Einstellungen\ingo\Eigene Dateien\probes_Pay.pdf
[2012.01.01 18:32:36 | 000,531,602 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.01 18:32:36 | 000,505,976 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.01 18:32:36 | 000,107,036 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.01 18:32:36 | 000,089,440 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.01 04:20:55 | 000,278,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.01.23 20:56:55 | 000,001,982 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Desktop\HiJackThis.lnk
[2012.01.23 20:56:28 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Desktop\HiJackThis-2-04.msi
[2012.01.23 20:55:51 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Desktop\7e300443.exe
[2012.01.05 22:00:10 | 335,013,484 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Eigene Dateien\TV-20111228-1622-5401.wm.hq.wmv
[2012.01.05 19:36:05 | 356,925,484 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Eigene Dateien\TV-20111228-1535-2801.wm.hq.wmv
[2012.01.05 19:33:42 | 000,000,828 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SDP Downloader.lnk
[2012.01.05 18:44:19 | 001,384,960 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Desktop\SDP_v2_3_0.msi
[2012.01.03 16:45:18 | 000,106,761 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Eigene Dateien\probes_Pay.pdf
[2011.12.01 19:23:42 | 000,038,406 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Microsoft Excel.ADR
[2011.10.21 14:16:55 | 000,147,968 | R--- | C] () -- C:\WINDOWS\System32\DeBayerTransform.dll
[2011.10.21 14:16:55 | 000,005,632 | R--- | C] () -- C:\WINDOWS\System32\drvcoinst1.dll
[2011.08.11 08:13:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Title.INI
[2011.06.27 14:14:15 | 000,000,028 | ---- | C] () -- C:\WINDOWS\MotionDVSTUDIO.INI
[2011.06.26 06:31:33 | 000,000,213 | ---- | C] () -- C:\WINDOWS\PCWGXDRV.INI
[2011.06.26 06:31:33 | 000,000,020 | ---- | C] () -- C:\WINDOWS\LOGINPUT.INI
[2011.05.27 22:34:54 | 001,663,653 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-1177238915-725345543-1005-0.dat
[2011.05.27 22:34:54 | 000,275,654 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.03.10 21:01:51 | 000,000,020 | ---- | C] () -- C:\WINDOWS\WINCHESS.INI
[2010.10.26 17:32:33 | 000,000,916 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2010.10.22 15:35:45 | 000,005,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\io.sys
[2010.08.29 22:58:18 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2010.06.23 22:11:58 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.02.02 23:27:58 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2010.02.02 23:27:58 | 000,020,894 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
[2010.01.31 21:57:04 | 000,001,181 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.01.31 20:46:51 | 000,000,923 | ---- | C] () -- C:\WINDOWS\goldwave.ini
[2010.01.26 23:37:44 | 000,094,720 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.09 14:38:47 | 000,264,192 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2010.01.08 20:30:54 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.01.08 00:42:42 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\ingo\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.17 13:59:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.12.05 01:37:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.23 19:20:46 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\SYSDRV.DAT
[2009.10.31 12:43:32 | 000,121,648 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2009.10.29 21:38:02 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2009.10.29 21:38:02 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2009.10.29 21:38:02 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2009.10.29 21:38:02 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2009.10.29 21:38:02 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2009.10.29 21:38:01 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2009.10.29 21:35:07 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\std201mt.dll
[2009.10.29 21:32:40 | 000,000,244 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.10.29 21:30:20 | 000,094,274 | R--- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2009.10.29 21:20:53 | 000,030,064 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.10.29 20:42:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.10.29 20:35:45 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.10.29 20:26:04 | 000,004,361 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.10.29 20:24:52 | 000,278,944 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.08.23 11:15:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.08.23 11:15:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.08.23 11:15:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.08.23 11:15:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.08.23 11:15:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.08.23 11:15:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.08.23 11:15:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.08.23 11:15:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.01.25 16:45:02 | 000,006,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\whfltr2k.sys
[2007.01.22 09:24:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,531,602 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,505,976 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,107,036 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,089,440 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.02.15 16:04:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.01.13 19:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.28 19:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.05.28 19:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1998.05.07 03:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010.10.26 17:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.06.26 06:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CwGet
[2010.05.21 19:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRITZ!
[2009.11.23 19:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Infineon
[2011.06.27 14:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.07.02 20:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.10.04 22:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.05.24 10:12:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2011.04.12 20:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\.config
[2011.05.27 21:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Atmel
[2010.10.26 17:33:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Buhl Data Service
[2010.01.07 23:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\CadSoft
[2010.10.04 22:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\EPSON
[2010.01.06 23:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Foxit Software
[2010.05.21 19:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\FRITZ!
[2010.01.09 15:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\GetRightToGo
[2009.12.05 01:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\GHISLER
[2010.09.17 09:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\GrabPro
[2011.11.05 23:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\gtk-2.0
[2011.04.16 21:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Gutscheinmieze
[2011.10.21 14:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\IC Capture.AS 2.0
[2012.01.23 20:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\ICQ
[2009.12.04 23:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Infineon
[2010.01.04 18:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\InterVideo
[2010.01.07 23:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Leadertech
[2011.05.26 21:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\MCS Electronics
[2010.09.17 21:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Orbit
[2011.11.06 00:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\PapDesigner
[2010.09.17 09:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\ProgSense
[2010.01.31 23:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\SampleView
[2010.09.28 22:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Scilab
[2012.01.23 08:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\TeamViewer
[2010.07.02 20:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\TomTom
[2011.07.13 23:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\VisualAssist
[2012.01.23 20:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Windows Desktop Search
[2012.01.23 20:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\Windows Search
[2009.11.23 19:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Infineon
[2009.11.01 10:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\SampleView
[2012.01.26 17:22:25 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{4F4FE764-9E67-4F5B-8046-22F0CF264932}.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2011.07.01 01:08:27 | 000,000,000 | ---D | M] -- C:\123
[2010.10.29 22:05:40 | 000,000,000 | ---D | M] -- C:\27eaed226296dcb6e6959785e03765c7
[2010.11.12 11:08:12 | 000,000,000 | ---D | M] -- C:\Advanced Wheel Mouse
[2011.04.09 18:22:56 | 000,000,000 | ---D | M] -- C:\anja
[2010.12.29 12:10:13 | 000,000,000 | ---D | M] -- C:\Anja.bld
[2011.01.20 01:21:35 | 000,000,000 | ---D | M] -- C:\Basic Element - The Truth (2009)
[2012.01.23 20:56:55 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.07.24 21:44:46 | 000,000,000 | ---D | M] -- C:\cv310
[2011.10.21 22:31:21 | 000,000,000 | ---D | M] -- C:\DCIM
[2011.11.15 22:38:36 | 000,000,000 | ---D | M] -- C:\Deflekto
[2011.08.21 21:26:18 | 000,000,000 | ---D | M] -- C:\Deflektor
[2009.12.04 23:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.09.17 21:15:07 | 000,000,000 | ---D | M] -- C:\Downloads
[2011.10.31 00:43:09 | 000,000,000 | ---D | M] -- C:\dw
[2010.10.04 22:08:46 | 000,000,000 | ---D | M] -- C:\EPSON
[2011.08.02 23:01:21 | 000,000,000 | ---D | M] -- C:\fotos
[2011.11.08 22:46:36 | 000,000,000 | ---D | M] -- C:\Fract
[2010.12.29 12:10:33 | 000,000,000 | ---D | M] -- C:\Hardware.bld
[2011.10.11 21:51:18 | 000,000,000 | ---D | M] -- C:\Hoerspiele
[2010.01.22 23:08:43 | 000,000,000 | ---D | M] -- C:\IMGSTAR2
[2011.09.19 07:17:14 | 000,000,000 | ---D | M] -- C:\karte
[2010.12.29 12:10:00 | 000,000,000 | ---D | M] -- C:\Kosmos.bld
[2011.02.19 19:57:29 | 000,000,000 | ---D | M] -- C:\mediathek
[2009.12.17 13:44:54 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2011.02.20 12:42:56 | 000,000,000 | ---D | M] -- C:\Norwegen.bld
[2011.02.15 21:12:25 | 000,000,000 | ---D | M] -- C:\nwg
[2011.05.27 21:46:08 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.01.26 08:59:39 | 000,000,000 | R--D | M] -- C:\Programme
[2011.10.11 21:55:17 | 000,000,000 | ---D | M] -- C:\Prog_Ingo
[2011.10.07 22:36:51 | 000,000,000 | ---D | M] -- C:\Prog_ok
[2010.01.05 23:50:32 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.06.29 23:46:28 | 000,000,000 | ---D | M] -- C:\RK_MP3
[2011.10.31 00:27:21 | 000,000,000 | ---D | M] -- C:\saq
[2011.09.12 21:43:57 | 000,000,000 | ---D | M] -- C:\scilab.tut
[2011.10.11 20:22:09 | 000,000,000 | ---D | M] -- C:\sciUpdate
[2010.07.27 21:41:25 | 000,000,000 | ---D | M] -- C:\Spectrum
[2011.11.09 22:57:56 | 000,000,000 | ---D | M] -- C:\Studer
[2009.11.23 19:19:38 | 000,000,000 | ---D | M] -- C:\swsetup
[2012.01.25 22:24:26 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.11.23 19:20:43 | 000,000,000 | ---D | M] -- C:\SYSTEM.SAV
[2009.12.05 00:05:46 | 000,000,000 | ---D | M] -- C:\temp
[2011.07.28 21:05:19 | 000,000,000 | ---D | M] -- C:\test
[2012.01.12 01:06:10 | 000,000,000 | ---D | M] -- C:\Tom_Jerry
[2012.01.24 17:27:52 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2011.02.14 10:31:43 | 000,000,000 | ---D | M] -- C:\Winter2010_2011.bld
[2011.11.06 09:55:49 | 000,000,000 | ---D | M] -- C:\_
[2012.01.24 17:17:14 | 000,000,000 | ---D | M] -- C:\_10
[2011.01.15 00:48:14 | 000,000,000 | ---D | M] -- C:\_a
[2011.07.31 18:14:33 | 000,000,000 | ---D | M] -- C:\_combi
[2012.01.12 00:09:51 | 000,000,000 | ---D | M] -- C:\_grim
[2012.01.24 17:24:43 | 000,000,000 | ---D | M] -- C:\_OTL
[2011.05.11 21:55:02 | 000,000,000 | ---D | M] -- C:\__herm01
[2011.07.20 14:04:14 | 000,000,000 | ---D | M] -- C:\__hndy
[2011.01.26 12:15:29 | 000,000,000 | ---D | M] -- C:\___ApfInfo
[2012.01.22 18:21:14 | 000,000,000 | ---D | M] -- C:\____Ebay_BLD
[2011.01.20 01:18:36 | 000,000,000 | ---D | M] -- C:\____mi
[2011.01.07 22:24:00 | 000,000,000 | ---D | M] -- C:\____mist
[2011.12.03 20:08:01 | 000,000,000 | ---D | M] -- C:\_____temp
[2011.11.01 23:22:14 | 000,000,000 | ---D | M] -- C:\_______stefan

[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]

Invalid Environment Variable: LOCALAPPDATA

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]


[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

[color=#A23BEC]< MD5 for: REGEDIT.EXE  >[/color]
[2006.02.28 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto >[/color]

[color=#A23BEC]< Update\Results\Install|LastSuccessTime /rs >[/color]

< End of report >
Ein File mit dem Namen Extra.txt habe ich auch mit der Explorer-Suchfunktion nicht gefunden.
Gruß Ingo.
Seitenanfang Seitenende
27.01.2012, 20:38
Member

Themenstarter

Beiträge: 73
#19 Hallo Swiss,

ich warte noch auf eine Freigabe für meinen PC oder auf einen Hinweis, wie ich Dir diese Extra.txt-Datei erzeugen kann.

Gruß Ingo.
Seitenanfang Seitenende
27.01.2012, 21:21
Moderator

Beiträge: 5694
#20 Ou soorryy...

Ich sehe nichts mehr auffälliges.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.
Anmerkung:
Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.
Seitenanfang Seitenende
27.01.2012, 21:52
Member

Themenstarter

Beiträge: 73
#21 Hallo Swiss,

vielen herzlichen Dank, alles hat geklappt, wie Du es beschrieben hast.

Viele Grüße

Ingo.
Seitenanfang Seitenende
28.01.2012, 09:29
Member

Themenstarter

Beiträge: 73
#22 Hallo zusammen,

noch eine kleine Ergänzung:

Mein PC lief nach der o.a. Prozedur zwar fehlerfrei jedoch extrem langsam. Das Booten dauerte ungewöhnlich lange und ebenso der Aufruf von Programmen.

Als Ursache stellte sich schließlich heraus, dass der Zugriff auf die (einzige) primäre Festplatte offensichtlich im Zusammenhang mit dem Virenbefall / der Beseitigung auf den CPU-ressourcenfressenden langsamen PIO-Mode zurückfiel (vor dem Virus gabs da keine Probleme).

Nach kurzer Suche im Netz fand ich http://winhlp.com/node/15. Dort gibt es ein Script, welches einige Schlüssel in der Registry zurücksetzt, woraufhin der Zugriff nun wieder im U-DMA Mode 5 läuft und der Rechner flott bootet.

Viele Grüße

Ingo.
Seitenanfang Seitenende
29.01.2012, 01:47
Moderator

Beiträge: 5694
#23 Danke für die Rückmeldung und deine Erläuterungen.

Nachsorge


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"]CCleaner[/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Freiwillige Spende

Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: