weißer Bildschrim (windows 7)

Ingo33 · 10.01.2013, 21:08

Hallo Trojaner-Board-Team,

habe auf Laptop (windows 7 update, zuvor Vista) weißen Bildschirm, über abgesicherten Modus und Systemwiederherstellung keinen Erfolg.

Brauche jetzt diesen Laptop und Daten und ich habe mehr Zeit.
Vorfall zuerst am 19.11.12

Im Trojaner-Board bin ich danach Treat von Hilfesucher Zecke69 20.11.12, 19:08 und schrauber 21.11.12, 11:38 gefolgt bis zur Erstellung eines Scan result of Farber Recovery Scan Tool (FRST)

Hier das Ergebnis, freue mich über weiteres geführt werden durch den Fall - Vielen Dank!

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2012
Ran by SYSTEM at 26-11-2012 22:27:42
Running from G:\
Windows 7 Home Premium (X86) OS Language: German Standard
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun [618496 2010-06-07] ()
HKLM\...\Run: [BOL Master] D:\Setup.exe [x]
HKLM\...\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3521464 2012-06-08] (Samsung Electronics Co., Ltd.)
HKU\NN\...\Run: [{0CA94FFF-F49D-4289-FBF4-72B1DB15B23D}] C:\Users\NN\AppData\Roaming\Ypvo\bina.exe [x]
HKU\NN\...\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s [958392 2012-06-08] (Samsung)
HKU\NN\...\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-06-08] ()
HKU\NN\...\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup [x]
HKU\NN\...\Run: [Mycaxyutl] C:\Users\NN\AppData\Roaming\Deuwh\ehqi.exe [192000 2011-06-24] ()
HKU\NN\...\Run: [IExplorer Util] C:\Users\NN\AppData\Roaming\ie_util.exe [77312 2012-11-13] (Oxygen Software)
HKU\NN\...\Winlogon: [Shell] explorer.exe,C:\Users\NN\AppData\Roaming\msconfig.dat [71015 2011-11-17] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1F549C86-3F63-461E-9623-B07633EACEDA}: [NameServer]193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{D612207A-7312-4142-9DC1-9DD56BC0F888}: [NameServer]193.189.244.206 193.189.244.225
Startup: C:\Users\All Users\Start Menu\Programs\Startup\Device Detector 3.lnk
ShortcutTarget: Device Detector 3.lnk -> C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (OLYMPUS IMAGING CORP.)
Startup: C:\Users\Default\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Services (Whitelisted) ===================

2 Apple Mobile Device; "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" [110592 2007-09-06] (Apple, Inc.)
2 ConfigFree Service; "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe" [40960 2007-12-25] (TOSHIBA CORPORATION)
2 DBService; C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe [187456 2009-03-31] (DATA BECKER GmbH & Co KG)
2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] ()
2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe /DisableUI [1253376 2009-08-27] (MAGIX AG)
3 FirebirdServerMAGIXInstance; "C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe" [3276800 2008-08-07] (MAGIX®)
3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [51168 2009-11-06] (NOS Microsystems Ltd.)
3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [113120 2012-07-14] (Mozilla Foundation)
2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.)
3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [x]
3 TermService; C:\Windows\System32\termsrv.dll [x]
2 Themes; C:\Windows\System32\themeservice.dll [x]
2 TosCoSrv; "c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" [x]
2 TOSHIBA SMART Log Service; "c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe" [x]

==================== Drivers (Whitelisted) ====================

2 acedrv11; \??\C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)
3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [347136 2009-07-13] (Realtek Semiconductor Corporation )
3 ssadserd; C:\Windows\System32\DRIVERS\ssadserd.sys [114280 2011-12-08] ()
3 VNUSB; C:\Windows\System32\DRIVERS\VNUSB.sys [38496 2006-04-07] (OLYMPUS IMAGING CORP.)
3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [x]
3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2012-11-26 22:27 - 2012-11-26 22:27 - 00000000 ____D C:\FRST
2012-11-19 00:58 - 2012-11-26 22:04 - 00000047 ____A C:\Users\NN\AppData\Roaming\msconfig.ini
2012-11-19 00:58 - 2012-11-19 00:58 - 00071015 ____A C:\Users\NN\ms.exe
2012-11-17 12:15 - 2012-06-02 15:34 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2012-11-17 12:14 - 2012-07-26 04:39 - 00526952 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2012-11-17 12:14 - 2012-07-26 04:39 - 00047720 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdfLdr.sys
2012-11-17 12:14 - 2012-07-26 03:46 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\Wdfres.dll
2012-11-16 12:49 - 2012-10-18 18:57 - 02344960 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-11-16 12:49 - 2012-09-25 22:55 - 00078336 ____A (Microsoft Corporation) C:\Windows\System32\synceng.dll
2012-11-14 18:55 - 2012-11-14 18:55 - 00697272 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2012-11-14 18:55 - 2012-11-14 18:55 - 00073656 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2012-11-13 11:21 - 2012-11-13 11:21 - 00077312 ____A (Oxygen Software) C:\Users\NN\AppData\Roaming\ie_util.exe
2012-11-03 22:33 - 2012-11-03 22:41 - 00000000 ____D C:\Program Files\FotoSketcher
2012-11-03 22:33 - 2012-11-03 22:33 - 00000982 ____A C:\Users\Public\Desktop\FotoSketcher.lnk
2012-11-03 22:31 - 2012-11-03 22:31 - 11904660 ____A (David THOIRON ) C:\Users\NN\Downloads\FotoSketcher235setup.exe

==================== One Month Modified Files and Folders ========

2012-11-26 22:05 - 2012-10-16 20:59 - 00131072 ____A C:\Windows\System32\Ikeext.etl
2012-11-26 22:04 - 2012-11-19 00:58 - 00000047 ____A C:\Users\NN\AppData\Roaming\msconfig.ini
2012-11-26 22:04 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2012-11-26 22:04 - 2009-07-14 05:39 - 00462390 ____A C:\Windows\setupact.log
2012-11-26 22:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\tracing
2012-11-26 21:51 - 2009-11-02 22:13 - 02020636 ____A C:\Windows\WindowsUpdate.log
2012-11-26 21:51 - 2009-11-02 21:55 - 00009504 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-11-26 21:51 - 2009-11-02 21:55 - 00009504 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-11-26 21:50 - 2009-11-02 22:27 - 00803296 ____A C:\Windows\System32\PerfStringBackup.INI
2012-11-26 21:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\LogFiles
2012-11-26 21:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2012-11-19 22:27 - 2010-10-11 13:36 - 00000000 ____D C:\Users\NN\AppData\Roaming\TrusteerHelp
2012-11-19 01:04 - 2012-10-16 20:58 - 00000000 ____D C:\Users\NN\AppData\Roaming\Bepiv
2012-11-19 00:58 - 2012-11-19 00:58 - 00071015 ____A C:\Users\NN\ms.exe
2012-11-19 00:58 - 2009-11-02 21:56 - 00000000 ____D C:\users\NN
2012-11-18 12:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2012-11-18 09:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2012-11-17 23:51 - 2009-11-02 22:24 - 00163448 ____A C:\Users\NN\AppData\Local\GDIPFONTCACHEV1.DAT
2012-11-17 23:44 - 2009-07-14 05:33 - 00506256 ____A C:\Windows\System32\FNTCACHE.DAT
2012-11-17 23:42 - 2009-07-14 09:47 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2012-11-17 12:16 - 2010-01-05 11:36 - 64010424 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2012-11-15 22:05 - 2009-09-11 12:11 - 00000050 ____A C:\Windows\system32KYGA.dat
2012-11-14 18:55 - 2012-11-14 18:55 - 00697272 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2012-11-14 18:55 - 2012-11-14 18:55 - 00073656 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2012-11-14 18:54 - 2008-03-31 09:30 - 00000000 ____D C:\Users\All Users\Adobe
2012-11-13 11:21 - 2012-11-13 11:21 - 00077312 ____A (Oxygen Software) C:\Users\NN\AppData\Roaming\ie_util.exe
2012-11-12 12:44 - 2012-01-10 18:10 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2012-11-05 09:45 - 2012-07-30 10:46 - 00000000 ____D C:\Users\NN\Desktop\BÜRO
2012-11-03 22:41 - 2012-11-03 22:33 - 00000000 ____D C:\Program Files\FotoSketcher
2012-11-03 22:33 - 2012-11-03 22:33 - 00000982 ____A C:\Users\Public\Desktop\FotoSketcher.lnk
2012-11-03 22:31 - 2012-11-03 22:31 - 11904660 ____A (David THOIRON ) C:\Users\NN\Downloads\FotoSketcher235setup.exe
2012-11-03 21:57 - 2012-07-25 22:51 - 00054156 ___AH C:\Windows\QTFont.qfn
2012-11-01 00:55 - 2010-02-27 12:52 - 00002177 ____A C:\Program Files\ImConfig.ini
2012-11-01 00:45 - 2010-02-27 13:56 - 00000659 ____A C:\Program Files\ImError.log
2012-10-31 09:56 - 2011-09-13 23:13 - 00000000 ____D C:\Users\NN\Desktop\Ausstellung PeterH 2011
2012-10-31 09:55 - 2011-08-17 23:56 - 00000000 ____D C:\Users\NN\Desktop\JW
2012-10-31 09:52 - 2012-01-05 16:19 - 00000000 ____D C:\Users\NN\Desktop\Finanz
2012-10-28 13:04 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT

==================== Known DLLs (Whitelisted) =================

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2012-11-15 12:21:30
Restore point made on: 2012-11-16 22:38:20
Restore point made on: 2012-11-17 01:55:00
Restore point made on: 2012-11-17 12:14:47
Restore point made on: 2012-11-18 02:00:31
Restore point made on: 2012-11-18 19:41:37
Restore point made on: 2012-11-26 21:49:06

==================== Memory info ===========================

Percentage of memory in use: 18%
Total physical RAM: 2037.97 MB
Available physical RAM: 1657.07 MB
Total Pagefile: 2037.97 MB
Available Pagefile: 1657.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.95 MB

==================== Partitions =============================

1 Drive c: (Vista) (Fixed) (Total:74.37 GB) (Free:28.04 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (Data) (Fixed) (Total:73.21 GB) (Free:21.22 GB) NTFS
3 Drive e: (WinRE) (Fixed) (Total:1.46 GB) (Free:1.15 GB) NTFS
5 Drive g: () (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32
6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 149 GB 0 B
Datentr„ger 1 Online 7648 MB 0 B

Partitions of Disk 0:
===============

Partition ### Typ Gr”áe Offset
------------- ---------------- ------- -------
Partition 1 Wiederherstellun 1500 MB 1024 KB
Partition 2 Prim„r 74 GB 1501 MB
Partition 3 Prim„r 73 GB 75 GB

=========================================================

Disk: 0
Partition 1
Typ : 27
Versteckt: Ja
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 E WinRE NTFS Partition 1500 MB Fehlerfre Versteck

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 C Vista NTFS Partition 74 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 D Data NTFS Partition 73 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 D Data NTFS Partition 73 GB Fehlerfre

=========================================================

Partitions of Disk 1:
===============

Partition ### Typ Gr”áe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 7646 MB 1096 KB

=========================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G FAT32 Wechselmed 7646 MB Fehlerfre

=========================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G FAT32 Wechselmed 7646 MB Fehlerfre

=========================================================

Last Boot: 2012-11-15 11:05

==================== End Of Log ============================

markusg · 10.01.2013, 21:10

Hi
keine Systemwiederherstellung bei Malware befall, dass kann schaden anrichten!
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Ingo33 · 16.01.2013, 16:02

Hallo markusg,

vielen Dank soweit.
Von CD aus REATOGO-X-PE auf verseuchten Laptop gestartet.
Doppelklick auf OTLPE Icon

Es öffnet sich aber ein Brose to folder Fenster mit dem TExt "Choose Windows Directory". Hier habe ich Folder "My Computer" und die Laufwerke angezeigt, die ich mit OK oder cancel ansteuern sollte
Klick auf "my computer" ergibt "Run Scanner...No windows instalation found"
bei C oder D anklicken wird angezeigt "Run Scanner...Target is not windows 2000 or later"

nach der remote registry werde ich nicht gefragt.

Vielen Dank

markusg · 16.01.2013, 18:20

hi
du musst die laufwerke aufklappen, den Ordner windows wählen, und dann gehts.

Ingo33 · 16.01.2013, 22:30

vielen Dank- Scan konnte ich starten.
Allerdings bekomme ich im Verlauf die Meldung Out of memory.
RamDiskB Total Size 63,9MB, Free Space 57,9MB; C: 74,3GB Total,28 GB Free; D: 73,2 GB Total, 21,2 GB Free
?

markusg · 16.01.2013, 22:31

hi
dann bitte ohne mein Script :-)

Ingo33 · 16.01.2013, 22:47

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 1/16/2013 10:40:18 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows 7 Home Premium  (Version = 6.1.7600) - Type = System
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 74.37 Gb Total Space | 28.05 Gb Free Space | 37.72% Space Free | Partition Type: NTFS
Drive D: | 73.21 Gb Total Space | 21.23 Gb Free Space | 28.99% Space Free | Partition Type: NTFS
Drive E: | 3.72 Gb Total Space | 3.64 Gb Free Space | 97.70% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (Themes)
SRV - File not found [On_Demand] --  -- (TermService)
SRV - File not found [On_Demand] --  -- (de_serv)
SRV - [2012/07/14 08:17:06 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2010/05/08 06:48:36 | 000,229,376 | ---- | M] () [Auto] -- C:\ProgramData\DatacardService\DCService.exe -- (DCService.exe)
SRV - [2009/11/06 03:18:50 | 000,051,168 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Program Files\NOS\bin\getPlus_Helper.dll -- (getPlusHelper)
SRV - [2009/08/27 10:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009/07/13 20:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 20:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/03/31 13:41:00 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto] -- C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2008/08/07 04:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008/01/21 09:54:46 | 000,083,312 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe -- (TNaviSrv)
SRV - [2008/01/17 09:27:34 | 000,431,456 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV - [2007/12/25 06:07:14 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)
SRV - [2007/12/03 10:03:52 | 000,126,976 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe -- (TOSHIBA SMART Log Service)
SRV - [2007/11/21 10:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Windows\System32\TODDSrv.exe -- (TODDSrv)
SRV - [2006/08/23 09:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (hwusbdev)
DRV - File not found [Kernel | On_Demand] --  -- (dgderdrv)
DRV - [2011/12/07 23:22:26 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2011/12/07 23:22:26 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
DRV - [2011/12/07 23:22:26 | 000,114,280 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\ssadserd.sys -- (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM)
DRV - [2011/12/07 23:22:26 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ssadadb.sys -- (androidusb)
DRV - [2011/12/07 23:22:26 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
DRV - [2010/04/09 08:24:12 | 000,063,616 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2010/04/07 10:05:00 | 000,204,800 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2010/03/25 03:08:38 | 000,105,984 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2010/03/20 04:56:04 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2010/02/24 05:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\Windows\System32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2009/09/10 02:50:11 | 000,005,120 | ---- | M] (Samsung Electronics) [Kernel | Auto] -- C:\Windows\System32\drivers\SSPORT.SYS -- (SSPORT)
DRV - [2009/07/13 18:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/07/13 17:02:53 | 000,347,136 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B) RTL8187B Drahtlos-802.11b/g-USB 2.0-Netzwerkadapter (54 MBit/s)
DRV - [2007/12/28 13:21:54 | 000,104,448 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007/11/09 07:00:52 | 000,023,640 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\TVALZ_O.SYS -- (TVALZ)
DRV - [2007/10/17 16:36:54 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2006/12/08 18:26:03 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\Windows\System32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2006/11/20 07:11:14 | 000,007,168 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\FwLnk.sys -- (FwLnk)
DRV - [2006/10/18 04:50:04 | 000,016,128 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV - [2006/04/07 10:06:38 | 000,038,496 | ---- | M] (OLYMPUS IMAGING CORP.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\VNUSB.sys -- (VNUSB)
DRV - [2001/10/22 18:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto] -- C:\Windows\System32\drivers\avmport.sys -- (AVMPORT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
 
IE - HKU\NN_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.businessonline.t-online.de
IE - HKU\NN_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\NN_ON_C\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - Reg Error: Key error. File not found
IE - HKU\NN_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\NN_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/23 15:44:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/03/02 20:00:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/23 15:44:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/03/02 20:00:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012/01/10 12:10:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2012/03/02 20:00:52 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012/07/14 08:17:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/07/14 08:17:04 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/07/14 08:17:04 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/07/14 08:17:04 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012/07/14 08:17:04 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/07/14 08:17:04 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/07/14 08:17:04 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/09/18 16:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Toolbar 3.0 der Telekom Browserhilfsobjekt) - {C9603180-FA5C-4DB0-A013-ADC60309AF82} - C:\Program Files\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O3 - HKLM\..\Toolbar: (Toolbar 3.0 der Telekom) - {2015C8D4-8534-48DB-B5FB-5C76291F080C} - C:\Program Files\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\NN_ON_C\..\Toolbar\WebBrowser: (no name) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - No CLSID value found.
O3 - HKU\NN_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [BOL Master]  File not found
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKU\NN_ON_C..\Run: [{0CA94FFF-F49D-4289-FBF4-72B1DB15B23D}]  File not found
O4 - HKU\NN_ON_C..\Run: [IExplorer Util] C:\Users\NN\AppData\Roaming\ie_util.exe (Oxygen Software)
O4 - HKU\NN_ON_C..\Run: [KiesAirMessage]  File not found
O4 - HKU\NN_ON_C..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\NN_ON_C..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\NN_ON_C..\Run: [Mycaxyutl] C:\Users\NN\AppData\Roaming\Deuwh\ehqi.exe ()
O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\NN_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\NN_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} -  File not found
O9 - Extra Button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} -  File not found
O9 - Extra Button: Toolbar 3.0 der Telekom - {A9E70AB8-D4AB-44c3-88B8-E40491F08B50} - C:\Program Files\Deutsche Telekom\Toolbar3\ToToolbar.dll (Deutsche Telekom AG)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\NN_ON_C Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKU\NN_ON_C Winlogon: Shell - (C:\Users\NN\AppData\Roaming\msconfig.dat) - C:\Users\NN\AppData\Roaming\msconfig.dat ()
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010/04/14 22:54:30 | 000,000,166 | ---- | M] () - E:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/11/13 05:21:35 | 000,077,312 | ---- | C] (Oxygen Software) -- C:\Users\NN\AppData\Roaming\ie_util.exe
[2012/10/09 04:37:19 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
[2010/02/27 06:52:09 | 004,642,656 | ---- | C] (Incomedia - Create a website ? WebSite X5 ? Official website - WebSite X5) -- C:\Program Files\WebSite.exe
[2010/02/27 06:52:09 | 000,121,344 | ---- | C] (Incomedia - Create a website ? WebSite X5 ? Official website - WebSite X5) -- C:\Program Files\imLang.dll
[2010/02/27 06:52:09 | 000,089,456 | ---- | C] (Incomedia -  Create a website ? WebSite X5 ? Official website - WebSite X5) -- C:\Program Files\imPreview.exe
[2010/02/27 06:52:08 | 001,478,656 | ---- | C] (Sub Systems, Inc. ) -- C:\Program Files\ter15.dll
[2010/02/27 06:52:07 | 001,224,704 | ---- | C] (Atalasoft, Inc.) -- C:\Program Files\AtalaImaging.dll
[2010/02/27 06:52:07 | 001,214,200 | ---- | C] (Atalasoft, Inc.) -- C:\Program Files\ImgX61.dll
[2010/02/27 06:52:07 | 000,882,688 | ---- | C] (Microsoft Corporation) -- C:\Program Files\GDIPLUS.DLL
[2010/02/27 06:52:07 | 000,431,864 | ---- | C] (Atalasoft, Inc.) -- C:\Program Files\ImgX61.ocx
[2010/02/27 06:52:07 | 000,388,608 | ---- | C] (MultiMedia Soft) -- C:\Program Files\3DABM8U.OCX
[12 C:\Users\NN\Documents\*.tmp files -> C:\Users\NN\Documents\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\NN\AppData\Roaming\*.tmp files -> C:\Users\NN\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/10 15:10:31 | 000,000,047 | ---- | M] () -- C:\Users\NN\AppData\Roaming\msconfig.ini
[2013/01/10 15:10:29 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/01/10 13:53:36 | 000,668,762 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013/01/10 13:53:36 | 000,134,578 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013/01/10 13:53:36 | 000,008,450 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/01/10 13:53:36 | 000,006,060 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/01/10 13:48:28 | 1602,723,840 | -HS- | M] () -- C:\hiberfil.sys
[12 C:\Users\NN\Documents\*.tmp files -> C:\Users\NN\Documents\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\NN\AppData\Roaming\*.tmp files -> C:\Users\NN\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/11/18 18:58:31 | 000,000,047 | ---- | C] () -- C:\Users\NN\AppData\Roaming\msconfig.ini
[2012/09/29 17:41:05 | 000,076,341 | ---- | C] () -- C:\ProgramData\gerzsjpyfixkkwp
[2012/09/08 19:47:44 | 000,000,051 | ---- | C] () -- C:\ProgramData\dxberfgzmsphksn
[2012/07/11 01:33:31 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2012/07/01 14:54:49 | 000,026,624 | ---- | C] () -- C:\Windows\System32\sst3cl3.dll
[2012/06/28 09:13:42 | 004,503,728 | ---- | C] () -- C:\ProgramData\0tbpw.pad
[2012/02/06 17:46:23 | 000,114,280 | ---- | C] () -- C:\Windows\System32\drivers\ssadserd.sys
[2012/01/11 10:09:38 | 000,071,015 | ---- | C] () -- C:\Users\NN\AppData\Roaming\msconfig.dat
[2011/12/25 21:04:21 | 000,000,127 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2011/12/23 14:58:28 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2011/12/23 14:58:24 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2011/12/23 14:58:24 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2011/12/23 14:58:24 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2011/12/23 14:58:24 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2011/10/14 08:04:30 | 000,114,688 | ---- | C] () -- C:\Windows\System32\OdiOlDVR.dll
[2011/10/14 08:04:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\OdiAPI.dll
[2011/07/08 23:36:09 | 000,000,000 | ---- | C] () -- C:\Windows\ToDisc.INI
[2011/06/20 03:27:07 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2011/04/20 03:14:15 | 000,000,031 | ---- | C] () -- C:\Windows\System32\wm_ka.ini
[2011/02/11 05:10:16 | 000,000,164 | ---- | C] () -- C:\Program Files\imcb_cp.dat
[2010/11/14 06:25:48 | 000,000,016 | -H-- | C] () -- C:\Program Files\mxfilerelatedcache.mxc2
[2010/09/30 13:30:06 | 000,005,466 | ---- | C] () -- C:\Program Files\imcb_pg.dat
[2010/09/27 07:11:24 | 000,007,601 | ---- | C] () -- C:\Users\NN\AppData\Local\Resmon.ResmonCfg
[2010/09/24 13:51:25 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2010/09/22 16:13:49 | 000,005,632 | ---- | C] () -- C:\Users\NN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/15 13:02:38 | 000,000,379 | ---- | C] () -- C:\Program Files\imcb_me.dat
[2010/09/15 12:59:36 | 000,013,201 | ---- | C] () -- C:\Program Files\imcb_ob.dat
[2010/03/31 12:56:13 | 000,000,016 | -H-- | C] () -- C:\ProgramData\mxfilerelatedcache.mxc2
[2010/02/27 06:52:09 | 001,621,670 | ---- | C] () -- C:\Program Files\WebSite.chm
[2010/02/27 06:52:09 | 000,003,262 | ---- | C] () -- C:\Program Files\Impkcr.dat
[2010/02/27 06:52:09 | 000,002,177 | ---- | C] () -- C:\Program Files\ImConfig.ini
[2010/02/27 06:52:09 | 000,000,238 | ---- | C] () -- C:\Program Files\Currency.ini
[2010/02/27 06:52:09 | 000,000,224 | ---- | C] () -- C:\Program Files\PlugIn.ini
[2010/02/27 06:52:09 | 000,000,040 | ---- | C] () -- C:\Program Files\ips_uk.dat
[2010/02/27 06:52:08 | 000,002,212 | ---- | C] () -- C:\Program Files\Models.ini
[2010/02/27 06:52:07 | 000,163,840 | ---- | C] () -- C:\Program Files\toc15.ocx
[2010/02/13 14:00:31 | 000,000,016 | -H-- | C] () -- C:\Users\NN\AppData\Local\mxfilerelatedcache.mxc2
[2010/01/15 04:15:24 | 000,014,336 | ---- | C] () -- C:\Windows\System32\vsmon1.dll
[2009/12/02 17:35:34 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009/11/02 16:10:51 | 000,021,532 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat
[2009/10/06 02:16:02 | 000,819,200 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009/09/23 12:16:08 | 002,050,952 | ---- | C] () -- C:\Windows\System32\igkrng400.bin
[2009/09/11 06:12:36 | 000,000,202 | ---- | C] () -- C:\Windows\System32\KYGA.dat
[2009/09/11 06:11:53 | 000,000,050 | ---- | C] () -- C:\Windows\system32KYGA.dat
[2009/09/11 06:10:54 | 000,020,480 | ---- | C] () -- C:\Windows\System32\kygaLM.dll
[2009/09/11 06:10:54 | 000,013,312 | ---- | C] () -- C:\Windows\System32\kygaSM.exe
[2009/09/11 06:10:54 | 000,000,540 | ---- | C] () -- C:\Windows\System32\kygaSM.ini
[2009/07/14 03:47:43 | 000,668,762 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009/07/14 03:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009/07/14 03:47:43 | 000,134,578 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009/07/14 03:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/13 23:33:53 | 000,506,256 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/13 21:05:48 | 000,008,450 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/13 21:05:48 | 000,006,060 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/13 19:02:54 | 000,245,248 | ---- | C] () -- C:\Windows\System32\DShowRdpFilter.dll
[2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/07/13 18:22:56 | 000,019,456 | ---- | C] () -- C:\Windows\System32\osbaseln.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009/05/28 07:06:26 | 000,000,016 | -H-- | C] () -- C:\Users\NN\AppData\Roaming\mxfilerelatedcache.mxc2
[2009/05/28 07:06:26 | 000,000,016 | -H-- | C] () -- C:\Users\NN\AppData\mxfilerelatedcache.mxc2
[2009/05/14 10:30:09 | 000,000,151 | ---- | C] () -- C:\Windows\System32\ic32.ini
[2009/05/14 10:30:08 | 000,446,464 | ---- | C] () -- C:\Windows\System32\Tx32.dll
[2009/03/31 13:40:01 | 000,025,600 | ---- | C] () -- C:\Windows\System32\VADE232.DLL
[2009/03/31 13:39:59 | 000,544,256 | ---- | C] () -- C:\Windows\System32\ChangeGraphics.dll
[2008/10/15 03:14:06 | 000,484,656 | ---- | C] () -- C:\Windows\ssndii.exe
[2008/08/12 03:59:19 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2008/03/31 03:34:28 | 000,006,642 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2008/03/31 03:21:26 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW7.dll
[2008/03/31 03:21:26 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA6.dll
[2008/03/31 03:21:26 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP6.dll
[2008/03/31 03:21:26 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM6.dll
[2008/03/31 03:21:26 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizePX.dll
[2008/03/31 03:21:26 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.dll
[2008/03/31 02:40:32 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2008/01/20 21:33:52 | 001,868,868 | ---- | C] () -- C:\Windows\System32\RSA32_16.DLL
 
========== LOP Check ==========
 
[2011/04/15 15:08:33 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\5015
[2010/08/03 16:18:26 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Amazon
[2012/11/18 19:04:38 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Bepiv
[2012/10/16 14:58:27 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Deuwh
[2012/01/12 06:52:20 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Dewef
[2012/06/29 16:31:08 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\DVDVideoSoft
[2011/07/13 17:07:57 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\DVDVideoSoftIEHelpers
[2011/01/12 06:31:05 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\elsterformular
[2008/10/09 13:50:17 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\eXPert PDF 5
[2012/06/29 02:44:52 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\eXPert PDF Editor
[2012/01/29 05:42:42 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\FileMaker
[2012/01/11 19:05:46 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Iduhnou
[2011/04/09 18:02:14 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\kock
[2010/09/21 02:57:15 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Liirk
[2010/09/24 14:23:04 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\MAGIX
[2011/09/28 08:56:39 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Nixo
[2012/10/16 14:58:27 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Noxyo
[2011/09/28 12:53:59 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Ohixe
[2010/11/26 11:47:03 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\OpenOffice.org
[2011/01/23 09:06:27 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\ProtectDisc
[2012/07/03 13:18:00 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Samsung
[2010/02/13 11:04:03 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Serif
[2011/12/25 19:35:20 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Servpack
[2011/11/09 06:29:45 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\SimpleScreenshot
[2011/06/10 06:14:51 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Summitsoft
[2012/07/28 18:22:37 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Temp
[2012/01/10 12:10:27 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Thunderbird
[2009/11/02 16:06:21 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\TOSHIBA
[2012/11/19 16:27:46 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\TrusteerHelp
[2011/04/09 18:16:16 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\UAs
[2011/04/09 18:18:37 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\xmldm
[2011/12/26 05:50:46 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Ypvo
[2009/11/02 16:23:35 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2010/02/13 10:34:09 | 000,000,000 | ---D | M] -- C:\ProgramData\Avanquest software
[2010/01/15 04:12:55 | 000,000,000 | ---D | M] -- C:\ProgramData\BVRP Software
[2009/11/02 16:01:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2011/01/18 04:42:30 | 000,000,000 | ---D | M] -- C:\ProgramData\DATA BECKER Downloads
[2012/06/07 15:45:43 | 000,000,000 | ---D | M] -- C:\ProgramData\DatacardService
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2009/11/02 16:23:35 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2012/09/29 17:46:19 | 000,000,000 | ---D | M] -- C:\ProgramData\dqjaxurljvklzjd
[2011/01/12 06:29:42 | 000,000,000 | ---D | M] -- C:\ProgramData\elsterformular
[2008/10/09 13:41:51 | 000,000,000 | ---D | M] -- C:\ProgramData\eXPert PDF
[2009/11/02 16:01:14 | 000,000,000 | ---D | M] -- C:\ProgramData\eXPert PDF 5
[2008/10/09 13:41:51 | 000,000,000 | ---D | M] -- C:\ProgramData\eXPert PDF Jobs
[2009/11/02 16:23:35 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2012/09/08 19:56:04 | 000,000,000 | ---D | M] -- C:\ProgramData\ixdhygyuafqsbjj
[2012/02/06 19:02:23 | 000,000,000 | ---D | M] -- C:\ProgramData\MAGIX
[2010/03/17 08:20:53 | 000,000,000 | ---D | M] -- C:\ProgramData\MGS
[2011/01/25 19:10:41 | 000,000,000 | ---D | M] -- C:\ProgramData\oPgHoGc06504
[2010/07/18 02:36:05 | 000,000,000 | ---D | M] -- C:\ProgramData\PIXELA
[2012/07/15 14:29:54 | 000,000,000 | ---D | M] -- C:\ProgramData\Samsung
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2009/11/02 16:23:35 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2012/06/29 15:20:28 | 000,000,000 | ---D | M] -- C:\ProgramData\T-Online
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2009/11/02 16:01:25 | 000,000,000 | ---D | M] -- C:\ProgramData\TOSHIBA
[2009/11/02 16:01:26 | 000,000,000 | ---D | M] -- C:\ProgramData\ToshibaEurope
[2009/11/02 16:01:26 | 000,000,000 | ---D | M] -- C:\ProgramData\Ulead Systems
[2009/11/02 16:23:35 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2012/06/29 05:02:49 | 000,000,000 | -H-D | M] -- C:\ProgramData\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}
[2012/10/28 07:04:01 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1014 bytes -> C:\Users\NN\Desktop\Torhaus Betriebskosten.eml:OECustomProperty
< End of report >

--- --- ---

markusg · 17.01.2013, 15:42

hi

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKU\NN_ON_C..\Run: [Mycaxyutl] C:\Users\NN\AppData\Roaming\Deuwh\ehqi.exe ()
O4 - HKU\NN_ON_C..\Run: [IExplorer Util] C:\Users\NN\AppData\Roaming\ie_util.exe (Oxygen Software)
O20 - HKU\NN_ON_C Winlogon: Shell - (C:\Users\NN\AppData\Roaming\msconfig.dat) - C:\Users\NN\AppData\Roaming\msconfig.dat ()
[2012/11/13 05:21:35 | 000,077,312 | ---- | C] (Oxygen Software) -- C:\Users\NN\AppData\Roaming\ie_util.exe
[2012/10/09 04:37:19 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
[2012/09/29 17:41:05 | 000,076,341 | ---- | C] () -- C:\ProgramData\gerzsjpyfixkkwp
[2012/09/08 19:47:44 | 000,000,051 | ---- | C] () -- C:\ProgramData\dxberfgzmsphksn
[2011/04/15 15:08:33 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\5015
[2012/11/18 19:04:38 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Bepiv
[2012/01/12 06:52:20 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Dewef
[2012/01/11 19:05:46 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Iduhnou
[2011/04/09 18:02:14 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\kock
[2010/09/21 02:57:15 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Liirk
[2011/09/28 08:56:39 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Nixo
[2012/10/16 14:58:27 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Noxyo
[2011/09/28 12:53:59 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Ohixe
[2010/02/13 11:04:03 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Serif
[2011/04/09 18:16:16 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\UAs
[2011/04/09 18:18:37 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\xmldm
[2011/12/26 05:50:46 | 000,000,000 | ---D | M] -- C:\Users\NN\AppData\Roaming\Ypvo
[2012/09/29 17:46:19 | 000,000,000 | ---D | M] -- C:\ProgramData\dqjaxurljvklzjd
[2012/09/08 19:56:04 | 000,000,000 | ---D | M] -- C:\ProgramData\ixdhygyuafqsbjj
[2010/02/27 06:52:09 | 004,642,656 | ---- | C] (Incomedia - Create a website ? WebSite X5 ? Official website - WebSite X5) -- C:\Program Files\WebSite.exe
[2010/02/27 06:52:09 | 000,121,344 | ---- | C] (Incomedia - Create a website ? WebSite X5 ? Official website - WebSite X5) -- C:\Program Files\imLang.dll
[2010/02/27 06:52:09 | 000,089,456 | ---- | C] (Incomedia -  Create a website ? WebSite X5 ? Official website - WebSite X5) -- C:\Program Files\imPreview.exe
[2010/02/27 06:52:08 | 001,478,656 | ---- | C] (Sub Systems, Inc. ) -- C:\Program Files\ter15.dll
[2010/02/27 06:52:07 | 001,224,704 | ---- | C] (Atalasoft, Inc.) -- C:\Program Files\AtalaImaging.dll
[2010/02/27 06:52:07 | 001,214,200 | ---- | C] (Atalasoft, Inc.) -- C:\Program Files\ImgX61.dll
[2010/02/27 06:52:07 | 000,882,688 | ---- | C] (Microsoft Corporation) -- C:\Program Files\GDIPLUS.DLL
[2010/02/27 06:52:07 | 000,431,864 | ---- | C] (Atalasoft, Inc.) -- C:\Program Files\ImgX61.ocx
[2010/02/27 06:52:07 | 000,388,608 | ---- | C] (MultiMedia Soft) -- C:\Program Files\3DABM8U.OCX
:Files
C:\Users\NN\AppData\Roaming\Deuwh
:Commands
[EMPTYFLASH] 
[emptytemp]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Ingo33 · 17.01.2013, 17:26

Hallo markusg,
habe die log file gemacht. Auf verseuchten Laptop _OTL geöffnet, er bietet mir aber leider nur eine Speicherung/ Send to WordPad an, nicht aber als Zip. Er meldete dann Access to C./_OTL\Moveedf usw. was denied.
Habe OTL datei als txt auf datenstick und könnte Sie in den uploadchannel geben - nützt wohl nichts?

markusg · 17.01.2013, 17:31

hi
wenn du kein winrar etc instalier hast:
WinRAR Download und Support Deutschland | winrar.de - offizieller WinRAR-Distributor
dann instalieren und damit packen.
wenn das nicht geht, neustarten, f8 drücken abgesicherter modus wählen, im betroffenen Konto anmelden, archiv erstellen, wieder neustarten in den normal Modus, archiv hochladen, danke

Ingo33 · 17.01.2013, 17:34

kann ich dies auch auf dem 2.Rechner machen, oder hole ich das Programm auf infizierten Laptop rüber und packe dort.
Danke

markusg · 17.01.2013, 17:35

der infizierte sollte wieder laufen, also kannst du da alles machen.

Ingo33 · 17.01.2013, 17:39

dort habe ich noch immer den reatogo Bildschrim und die Internetverbindung geht nicht (mit Kabelverbindung

)

markusg · 17.01.2013, 17:41

dann starte neu und nimm die cd raus, wie oben geschrieben.

Ingo33 · 17.01.2013, 18:31

Laptop und Windows läuft soweit - herzlichen Dank bis hier hin.
ich habe gerade versucht Zip datei über uploadchannel hoch zu laden, verbindung war dann weg, hat es funktioniert?
Danke

16.01.2013, 22:31	#6
markusg /// Malware-holic	weißer Bildschrim (windows 7) hi dann bitte ohne mein Script :-) __________________ --> weißer Bildschrim (windows 7)

17.01.2013, 17:35	#12
markusg /// Malware-holic	weißer Bildschrim (windows 7) der infizierte sollte wieder laufen, also kannst du da alles machen. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

17.01.2013, 17:41	#14
markusg /// Malware-holic	weißer Bildschrim (windows 7) dann starte neu und nimm die cd raus, wie oben geschrieben. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

weißer Bildschrim (windows 7)

Plagegeister aller Art und deren Bekämpfung: weißer Bildschrim (windows 7)