Home » Viren, Trojaner & Malware Forum » Ich habe mir einen Redirect Virus eingefangen » Themenansicht
Ich habe mir einen Redirect Virus eingefangen |
||
|---|---|---|
| #0
| ||
|
03.05.2012, 02:29
Member
Themenstarter Beiträge: 13 |
||
 
|
|
|
|
03.05.2012, 09:55
Moderator
Beiträge: 5694 |
#17
Hast Du ein Proxy eingerichtet?
Zitat FF - prefs.js..network.proxy.http: "188.93.20.179" |
|
|
|
|
|
|
03.05.2012, 23:47
Member
Themenstarter Beiträge: 13 |
#18
Ach, das ist nur ein Firefox Add-On namens stealthy, dass ich einschalte um die unverschämte Gema-Zensur im deutschen youtube zu umgehen.
|
|
|
|
|
|
|
04.05.2012, 00:06
Moderator
Beiträge: 5694 |
#19
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.  Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:  Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
|
|
|
|
04.05.2012, 21:43
Member
Themenstarter Beiträge: 13 |
#20
ComboFix 12-05-04.03 - Danny 04.05.2012 21:19:50.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.657 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Danny\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\winxp\TEMP\logishrd\LVPrcInj01.dll . . ((((((((((((((((((((((( Dateien erstellt von 2012-04-04 bis 2012-05-04 )))))))))))))))))))))))))))))) . . 2012-04-25 21:29 . 2012-04-25 21:29 -------- d-----w- c:\programme\ESET 2012-04-25 21:23 . 2012-04-25 21:23 -------- d-----w- c:\programme\Mozilla Maintenance Service 2012-04-25 21:23 . 2012-04-25 21:23 157352 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice_installer.exe 2012-04-25 21:23 . 2012-04-25 21:23 129976 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice.exe 2012-04-22 22:54 . 2012-04-22 22:54 -------- d-----w- C:\TDSSKiller_Quarantine 2012-04-17 20:24 . 2012-04-17 20:24 -------- d-----w- C:\_OTL 2012-04-06 14:25 . 2012-04-25 21:23 97208 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll 2012-04-06 14:25 . 2012-04-25 21:23 866992 ----a-w- c:\programme\Mozilla Firefox\uninstall\helper.exe . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-22 22:56 . 2008-04-14 11:00 188800 ----a-w- c:\winxp\system32\drivers\acpi.sys 2012-04-13 19:12 . 2012-03-31 18:49 418464 ----a-w- c:\winxp\system32\FlashPlayerApp.exe 2012-04-13 19:12 . 2011-06-18 16:26 70304 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl 2012-04-04 13:56 . 2012-04-01 09:13 22344 ----a-w- c:\winxp\system32\drivers\mbam.sys 2012-04-01 22:25 . 2012-04-01 22:25 388096 ----a-r- c:\dokumente und einstellungen\Danny\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-02-15 10:01 . 2011-06-19 18:21 4547944 ----a-w- c:\winxp\system32\usbaaplrc.dll 2012-02-15 10:01 . 2011-06-19 18:21 43520 ----a-w- c:\winxp\system32\drivers\usbaapl.sys 2012-04-25 21:23 . 2012-04-06 14:25 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-07-08 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll . ((((((((((((((((((((((((((((( SnapShot@2012-04-18_18.54.38 ))))))))))))))))))))))))))))))))))))))))) . + 2012-05-04 19:30 . 2012-05-04 19:30 16384 c:\winxp\Temp\Perflib_Perfdata_198.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C331A7D9-4187-464C-BE66-FDBC56C07678}] 2012-02-28 16:35 269824 ----a-w- c:\dokumente und einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStats.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "NeroCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648] "IMJPMIG8.1"="c:\winxp\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952] "MSPY2002"="c:\winxp\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392] "PHIME2002ASync"="c:\winxp\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168] "PHIME2002A"="c:\winxp\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168] "AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608] "SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5.5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696] "LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] . c:\dokumente und einstellungen\Danny\Startmenü\Programme\Autostart\ OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . c:\dokumente und einstellungen\Danny\Startmenü\Programme\Autostart\ OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . c:\dokumente und einstellungen\Danny\Startmenü\Programme\Autostart\ OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-7-24 113664] . c:\dokumente und einstellungen\Danny\Startmenü\Programme\Autostart\ OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSimpleStartMenu"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\ALLNET\\ALLNET Smart Utility\\ALLNET Smart Utility.exe"= "c:\\WINXP\\system32\\dpvsetup.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= . R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [03.04.2012 22:07 36000] S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\winxp\system32\drivers\gtkdrv.sys [04.01.2012 16:28 16128] . Inhalt des "geplante Tasks" Ordners . 2012-05-04 c:\winxp\Tasks\Adobe Flash Player Updater.job - c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 19:12] . 2012-05-03 c:\winxp\Tasks\AdobeAAMUpdater-1.0-XP-450F2221FBF4-Danny.job - c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-07-24 15:42] . 2012-05-04 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-11-05 22:57] . 2012-05-04 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-11-05 22:57] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = *.local TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.hiergehtslos.de FF - prefs.js: network.proxy.http - 188.93.20.179 FF - prefs.js: network.proxy.http_port - 8080 FF - prefs.js: network.proxy.type - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . SafeBoot-17556853.sys . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-05-04 21:31 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(3380) c:\winxp\system32\msi.dll c:\winxp\system32\msls31.dll c:\winxp\system32\wpdshserviceobj.dll c:\winxp\system32\portabledevicetypes.dll c:\winxp\system32\portabledeviceapi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\sched.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\dokumente und einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStatsUpdater.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe c:\programme\CDBurnerXP\NMSAccessU.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\winxp\system32\wbem\wmiapsrv.exe c:\winxp\RTHDCPL.EXE c:\programme\OpenOffice.org 3\program\soffice.exe c:\programme\OpenOffice.org 3\program\soffice.bin c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-05-04 21:40:22 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-05-04 19:40 ComboFix2.txt 2012-04-18 19:00 . Vor Suchlauf: 13 Verzeichnis(se), 57.317.986.304 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 57.305.649.152 Bytes frei . - - End Of File - - 4A081BE7512475F19ED933C03C3111C1 |
|
|
|
|
|
|
05.05.2012, 13:22
Moderator
Beiträge: 5694 |
#21
Hast Du noch Probleme?
|
|
|
|
|
|
|
05.05.2012, 15:05
Member
Themenstarter Beiträge: 13 |
#22
Ich glaube nicht. Ein Symptom des Virus war, dass das Google Menü ab und zu russisch war, und dann wusste ich schon "oh oh - Redirect". Das ist jetzt weg. Aber letztens, als ich etwas runterladen wollte und vergessen hatte auf download zu klicken, und dann den Link nochmal geladen habe, war auf einmal auch alles russisch. Das war allerdings vor combofix. Ist es denn möglich, dass sich der Virus so tief eingegraben hat, dass man ihn fast gar nicht, oder nur gelegentlich bemerkt? Ich würd natürlich schon gerne sich gehen, dass der Virus weg ist.
|
|
|
|
|
|
|
06.05.2012, 14:08
Moderator
Beiträge: 5694 |
#23
Ist es mit dem IE und dem FF gleich?
|
|
|
|
|
|
|
06.05.2012, 15:14
Member
Themenstarter Beiträge: 13 |
#24
Internet Explorer nutze ich eigentlich gar nicht. Aber soweit ich sehen kann, scheint jetzt alles behoben zu sein. Vielen Dank für deine Hilfe! Wenn immer noch- oder wieder was sein sollte, melde ich mich
 Schönen Sonntag! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
OTL logfile created on: 03.05.2012 02:14:51 - Run 3
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\noch nicht installierte programme\ANTIVIRUS
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,23 Mb Total Physical Memory | 766,52 Mb Available Physical Memory | 74,91% Memory free
2,40 Gb Paging File | 2,03 Gb Available in Paging File | 84,25% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 52,09 Gb Free Space | 34,95% Space Free | Partition Type: NTFS
Drive G: | 1863,01 Gb Total Space | 1169,65 Gb Free Space | 62,78% Space Free | Partition Type: NTFS
Drive H: | 1863,01 Gb Total Space | 993,26 Gb Free Space | 53,31% Space Free | Partition Type: NTFS
Drive I: | 1,97 Gb Total Space | 1,95 Gb Free Space | 98,90% Space Free | Partition Type: FAT32
Computer Name: XP-450F2221FBF4 | User Name: Danny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2012.04.16 20:52:09 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\noch nicht installierte programme\ANTIVIRUS\OTL.exe
PRC - [2012.02.28 18:35:22 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStatsUpdater.exe
PRC - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.15 17:59:32 | 000,312,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
PRC - [2011.01.17 16:20:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 16:20:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.12.20 08:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
PRC - [2008.12.20 08:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
PRC - [2008.12.16 22:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.09.30 10:18:28 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\Explorer.EXE
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.02.28 18:35:22 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStatsUpdater.exe
MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.06.25 13:24:12 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.12.20 08:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
MOD - [2008.12.20 08:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)
SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - File not found [On_Demand | Stopped] -- -- (MSDTC)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.04.25 23:23:39 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.13 21:12:09 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.02.28 18:35:22 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStatsUpdater.exe -- (GhosteryStatsUpdater)
SRV - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2008.12.16 22:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.09.30 10:18:28 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Danny\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\System32\DRIVERS\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\System32\DRIVERS\avgntflt.sys -- (avgntflt)
DRV - [2012.01.04 16:28:36 | 000,016,128 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | On_Demand | Stopped] -- C:\WINXP\System32\DRIVERS\gtkdrv.sys -- (TrojanKillerDriver)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\System32\DRIVERS\avkmgr.sys -- (avkmgr)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINXP\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\System32\DRIVERS\ssmdrv.sys -- (ssmdrv)
DRV - [2008.12.17 08:02:06 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\System32\DRIVERS\lvuvcflt.sys -- (FilterService)
DRV - [2008.12.17 08:01:42 | 006,364,440 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\System32\DRIVERS\lvuvc.sys -- (LVUVC) Logitech QuickCam E3500(UVC)
DRV - [2008.12.17 08:01:20 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.12.17 08:00:12 | 000,768,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\System32\DRIVERS\lvrs.sys -- (LVRS)
DRV - [2008.12.16 22:58:54 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\System32\Drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.04.14 06:21:02 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\System32\DRIVERS\ati2mtag.sys -- (ati2mtag)
DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\System32\DRIVERS\gameenum.sys -- (gameenum)
DRV - [2006.11.03 03:32:30 | 004,394,496 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\System32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.10.17 14:22:26 | 000,009,216 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\System32\DRIVERS\videX32.sys -- (videX32)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\System32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\System32\DRIVERS\irsir.sys -- (irsir)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {A8CD2F3A-70BD-4F95-AF6D-23B9D3CE021E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{A8CD2F3A-70BD-4F95-AF6D-23B9D3CE021E}: "URL" = http://findgala.com/?&uid=5641&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.hiergehtslos.de"
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.7
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledItems: stealthyextension@gmail.com:1.2.1
FF - prefs.js..extensions.enabledItems: info@ghosterystats.com:2.7.192
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: https-everywhere@eff.org:0.9.9.development.3
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "188.93.20.179"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 23:23:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.10 22:34:36 | 000,000,000 | ---D | M]
[2011.06.18 18:05:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Extensions
[2012.05.02 22:44:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\extensions
[2012.03.30 20:47:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.01.07 04:06:09 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2012.04.02 00:07:38 | 000,000,000 | ---D | M] (GhosteryStats) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\extensions\info@ghosterystats.com
[2012.03.28 00:40:54 | 000,001,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\ddw0byj3.default\searchplugins\search.xml
[2012.04.06 16:25:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.06 02:47:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2012.04.06 02:47:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\https-everywhere@eff.org
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DDW0BYJ3.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DDW0BYJ3.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.04.25 23:23:38 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.13 06:38:32 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.13 06:38:32 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
[color=#E56717]========== Chrome ==========[/color]
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.77\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.77\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.77\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINXP\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: GhosteryStats = C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ehmdnmbaomgmfmjiajhdfopgnbmgkcog\2.7.192_0\
O1 HOSTS File: ([2012.04.18 20:53:57 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (GhosteryStats) - {C331A7D9-4187-464C-BE66-FDBC56C07678} - C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats\IE\GhosteryStats.dll (David Cancel)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINXP\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINXP\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINXP\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PHIME2002A] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7113112-F03A-47ED-B081-15009DF4E3D2}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.18 17:47:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
NetSvcs: 6to4 - File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2012.05.01 17:39:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Danny\Recent
[2012.04.25 23:29:25 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.25 23:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.04.25 23:23:48 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.23 00:54:27 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.04.23 00:50:58 | 002,072,624 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Danny\Desktop\tdsskiller.exe
[2012.04.18 22:03:17 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.04.18 20:43:20 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.04.18 20:41:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe
[2012.04.18 20:41:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe
[2012.04.18 20:41:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe
[2012.04.18 20:41:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe
[2012.04.18 20:39:19 | 004,467,856 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Danny\Desktop\ComboFix.exe
[2012.04.17 22:24:31 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.15 16:32:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Eigene Dateien\self inspiring self
[2012.04.10 22:33:39 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.04.03 22:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Avira
[2012.04.03 22:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.04.03 22:07:22 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys
[2012.04.03 22:07:20 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2012.04.03 22:07:20 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
[2012.04.03 22:07:20 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avkmgr.sys
[2012.04.03 22:07:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.04.03 22:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2012.05.03 02:13:00 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012.05.03 02:12:00 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2012.05.03 02:00:01 | 000,000,346 | ---- | M] () -- C:\WINXP\tasks\AdobeAAMUpdater-1.0-XP-450F2221FBF4-Danny.job
[2012.05.02 22:13:01 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012.05.02 19:58:10 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.05.02 19:57:57 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.05.02 19:57:53 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.23 00:51:12 | 002,072,624 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Danny\Desktop\tdsskiller.exe
[2012.04.18 20:53:57 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2012.04.18 20:43:26 | 000,000,323 | RHS- | M] () -- C:\boot.ini
[2012.04.18 20:39:36 | 004,467,856 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Danny\Desktop\ComboFix.exe
[2012.04.16 21:45:27 | 000,000,000 | ---- | M] () -- C:\WINXP\System32\drivers\lvuvc.hs
[2012.04.16 21:45:25 | 000,000,000 | ---- | M] () -- C:\WINXP\System32\drivers\logiflt.iad
[2012.04.10 20:36:07 | 000,000,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\DOWNLOADS - G.lnk
[2012.04.10 20:36:07 | 000,000,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\MUSIC (ARCHIVED).lnk
[2012.04.10 20:36:07 | 000,000,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\SERIEN.lnk
[2012.04.10 20:36:07 | 000,000,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\GAMES.lnk
[2012.04.10 20:36:07 | 000,000,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\SCHWARZE FESTPLATTE.lnk
[2012.04.10 20:36:07 | 000,000,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\SILBER FESTPLATTE.lnk
[2012.04.10 20:36:07 | 000,000,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\STANDUP.lnk
[2012.04.10 20:36:06 | 000,000,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\!! MUSIC (UNARCHIVED).lnk
[2012.04.10 20:36:06 | 000,000,453 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\ANIMANGA.lnk
[2012.04.10 20:05:39 | 000,000,405 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\BLOG.lnk
[2012.04.10 19:56:57 | 000,000,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\MIRROR.lnk
[2012.04.10 18:02:03 | 000,000,451 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\MOVIES.lnk
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2012.04.18 20:43:26 | 000,000,207 | ---- | C] () -- C:\Boot.bak
[2012.04.18 20:43:23 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.04.18 20:41:15 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe
[2012.04.18 20:41:15 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe
[2012.04.18 20:41:15 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2012.04.18 20:41:15 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2012.04.18 20:41:15 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2012.04.03 20:53:03 | 000,041,118 | ---- | C] () -- C:\WINXP\System32\dfrg.msc
[2011.12.13 21:40:36 | 000,081,110 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini
[2011.11.28 20:30:22 | 000,000,370 | ---- | C] () -- C:\WINXP\ODBC.INI
[2011.07.17 10:17:47 | 000,027,644 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2011.07.10 14:30:23 | 000,005,504 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2011.07.10 14:10:34 | 000,105,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.09 19:04:09 | 000,000,034 | ---- | C] () -- C:\WINXP\cdplayer.ini
[2011.06.27 14:39:25 | 000,245,760 | ---- | C] () -- C:\WINXP\System32\ImxEx.dll
[2011.06.25 14:17:29 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\CNMVS64.DLL
[2011.06.24 19:06:39 | 000,000,049 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2011.06.24 19:04:29 | 000,175,616 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2011.06.24 19:04:28 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini
[2011.06.24 19:04:23 | 000,644,608 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2011.06.24 19:04:23 | 000,243,200 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2011.06.24 19:04:21 | 000,073,216 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2011.06.18 21:04:48 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011.06.18 21:02:20 | 003,481,984 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.06.18 18:38:55 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2011.06.18 18:36:39 | 000,004,916 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2011.06.18 18:36:38 | 000,010,288 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2011.06.18 18:05:47 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2011.06.18 17:52:27 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011.06.18 17:44:29 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2010.12.06 15:58:56 | 002,496,715 | ---- | C] () -- C:\WINXP\System32\abgx360.exe
[color=#E56717]========== LOP Check ==========[/color]
[2011.06.26 18:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.07.10 14:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.06.25 14:33:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.07.24 20:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.04.16 21:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.01.30 00:24:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2011.06.19 20:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.06.19 10:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\abgx360
[2011.06.26 19:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ACD Systems
[2011.06.27 14:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Astro Gemini Software
[2011.07.10 14:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Canneverbe Limited
[2012.01.14 20:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Canon
[2011.07.24 21:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\com.adobe.DC3Module.AdobeADC
[2012.04.02 00:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\GhosteryStats
[2011.12.21 10:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ImgBurn
[2011.12.13 21:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Leadertech
[2011.06.25 13:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\OpenOffice.org
[2011.06.19 10:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Opera
[2011.07.24 22:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Sony
[2012.01.30 00:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\TuneUp Software
[2012.05.03 02:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\uTorrent
[color=#E56717]========== Purity Check ==========[/color]
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2011.07.24 20:58:24 | 000,000,000 | ---D | M] -- C:\CanoScan
[2012.04.18 20:43:26 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.04.17 08:50:00 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2011.12.13 01:04:48 | 000,000,000 | ---D | M] -- C:\desktopclean
[2011.12.10 19:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.07.24 22:43:48 | 000,000,000 | ---D | M] -- C:\My Music
[2011.07.24 22:32:45 | 000,000,000 | ---D | M] -- C:\output
[2011.06.18 22:01:34 | 000,000,000 | ---D | M] -- C:\Postinstall
[2012.04.25 23:29:25 | 000,000,000 | R--D | M] -- C:\Programme
[2012.04.18 21:00:54 | 000,000,000 | ---D | M] -- C:\Qoobox
[2012.04.18 22:03:17 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.07.23 10:38:18 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.04.23 00:54:27 | 000,000,000 | ---D | M] -- C:\TDSSKiller_Quarantine
[2011.07.24 22:32:20 | 000,000,000 | ---D | M] -- C:\tmp
[2012.05.02 19:58:11 | 000,000,000 | ---D | M] -- C:\WINXP
[2012.04.17 22:24:31 | 000,000,000 | ---D | M] -- C:\_OTL
[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
Invalid Environment Variable: LOCALAPPDATA
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\ERDNT\cache\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
[color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color]
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\ERDNT\cache\regedit.exe
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\regedit.exe
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\system32\dllcache\regedit.exe
[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
< End of report >