Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei-Trojaner nach Systemwiederherstellung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.08.2011, 23:11   #1
ulphix
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Hi!
Über 'meinen Bundestrojaner' (beginnt dies mal mit "Bundespolizei Es ist die ungesetzliche Tätigkeit enthüllt") hab ich mich auf anderen Seiten und auch in eurem tollen Forum umfassend an meinem Desktop informiert.
Diesen Laptop hab ich dann wieder in Gang gekriegt, jetzt gehts um die Reste.
Erster Erfolg war den Taskmanager direkt nach dem Einloggen kurz zu aktivieren.
Zweiter Erfolg war, ihn länger benutzbar zu machen, indem ich unter Prozesse einen Prozess beendet hab, "jashla.exe", der mir spanisch vorkam, und der vorher kurze Zeit bei irgendetwas angezeigt gewesen war (eine Recherche im nachhinein zeigt, dass es tatsächlich eine der Infektionen war).
(Bei Misserfolg hätte ich als nächstes alle Prozesse zusammen beendet.)
Dann hab ich im Taskmanager unter <Datei: Ausführen: %systemroot%\system32\restore\rstrui.exe> eingegeben. Die Systemwiederherstellung ist dann zwar gestartet, aber so dass ich nur mit Alt+Tab sehen konnte, dass sie unter dem "Bundespolizei"-Deckel versteckt war, aber ohne Zugriff.
Also hab ich während mehrerer Neustarte mehrmals F8 gedrückt, bis ich endlich die richtige Maske hatte. Erst hab ich nur "Systemwiederherstellung" oder so was in Gang gesetzt, das hat aber nicht gefruchtet. Dann wurde nicht nur mein normales Benutzerkonto angezeigt, sondern auch ein "Administrator". Dort draufgeklickt erschien dann weiß auf schwarz verschiedene Auswahlmöglichkeiten , von denen ich "Abgesicherten Modus mit Eingabeaufforderung" gewählt hab. Dann wusste ich doch nicht mehr weiter und hab als Befehl "exit" eingegeben. Jetzt konnte ich den Taskmanager problemlos in Gang setzen (wär aber vielleicht schon davor gegangen), dort dann wieder wie oben <Datei: Ausführen: %systemroot%\system32\restore\rstrui.exe>.
Jetzt hatte ich Zugriff auf den Systemwiederherstellungsdialog und konnte einen Wiederherstellungspunkt aussuchen. Da ich mir zu 95% sicher bin, dass ich den Trojaner gestern Nacht eingefangen hab, war es mir sehr recht, dass mittags zuvor durch ein Update-Download ein praktischer Wiederherstellungspunkt entstanden war.
Beim erneuten Einloggen war alles erst mal OK.
Beim bisher einzigen Durchlauf von Antivir ist allerdings ein Virus gefunden worden: EXP/2010-1871.F. Diesen hab ich in Quarantäne gesetzt.
Und beim dreimaligen Durchlauf von Spybot ist jedes Mal der gleiche Tracker gefunden worden: Spywareinfo.trafficZ. Nach Lektüre von hxxp://forums.techguy.org/general-security/797430-solved-spybot-finds-spywareinfo-trafficz.html (von Feb 2009; deutsch gibbet nix zu) hab ich in meinem SpyStuff-Lesezeichen-Ordner tatsächlich einen alten spywareinfo-Link gefunden (hxxp://www.spywareinfo.com/~merijn/downloads.html) und gelöscht, beim vierten Durchlauf von Spybot findet es nichts mehr.

So, mittlerweilen hab ich also OTL durchlaufen lassen

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.08.2011 21:34:46 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
479,48 Mb Total Physical Memory | 105,04 Mb Available Physical Memory | 21,91% Memory free
1,25 Gb Paging File | 0,44 Gb Available in Paging File | 34,93% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 33,59 Gb Free Space | 45,08% Space Free | Partition Type: NTFS
 
Computer Name: MEDION-99B1A1C7 | User Name: Medion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe
PRC - [2011.07.03 07:09:26 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.07.02 22:16:58 | 000,400,040 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.02.08 14:24:02 | 003,600,184 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozystat.exe
PRC - [2010.12.30 15:25:15 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozybackup.exe
PRC - [2009.01.26 16:31:12 | 005,365,592 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
PRC - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.09.20 09:35:26 | 000,020,480 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2006.09.19 17:05:32 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2004.04.13 18:03:10 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE
PRC - [2004.04.13 17:57:46 | 000,614,400 | ---- | M] (PalmSource, Inc.) -- C:\Programme\Palm\Palm.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) [Auto | Running] -- C:\Programme\Mozy\mozybackup.exe -- (mozybackup)
SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008.07.09 09:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [On_Demand | Stopped] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.02 22:17:32 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.02 22:17:31 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.12.28 15:52:40 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.12.28 15:03:40 | 000,114,688 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.12.07 13:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.10.12 09:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.09 13:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.03 16:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV - [2008.07.09 09:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008.02.27 03:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007.07.19 15:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.22 14:50:16 | 001,268,234 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.07.01 14:49:00 | 000,626,977 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.06.24 03:36:02 | 003,147,776 | R--- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R)
DRV - [2004.04.13 18:03:46 | 000,016,509 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD)
DRV - [2004.02.24 10:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2001.08.17 13:10:30 | 000,035,871 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbfirdma.sys -- (WBFIRDMA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://www.rz.uni-osnabrueck.de/proxy/proxy.pac
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/?p=us|hxxp://www19.os-community.de/portal.php|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=84009&|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=95176&|hxxp://www.tvinfo.de/exe.php3?target=merk.inc&newD=04&newM=01&newY=2009&page=36&|hxxp://www.lo-net2.de/ww3ee/105508.php?level=221&sid=62954568388882404123106280638720|hxxp://my.ebay.de/ws/eBayISAPI.dll?MyEbayBeta&gbh=1&rand=322280307|hxxp://www10.b-community.de/user/DanielCraig@osc|hxxp://www.schuldekan-schorndorf.de/|hxxp://fritz.box/cgi-bin/webcm|hxxp://www.schuldekan-schorndorf.de/10.html?&tx_ttnews[tt_news]=871&tx_ttnews[backPid]=1&cHash=2981ac68be"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..extensions.enabledItems: {cf47767d-5f3a-4e32-9fce-5d79565c9702}:1.1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.03 07:09:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.24 18:54:03 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M]
 
[2008.09.27 18:45:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Extensions
[2011.07.02 21:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions
[2010.04.28 06:32:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.01.01 14:33:09 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\optimizegoogle@optimizegoogle.com
[2011.05.24 18:43:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.23 05:03:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.19 03:31:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{CF47767D-5F3A-4E32-9FCE-5D79565C9702}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.01.17 19:13:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.03 07:09:29 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.05.24 18:53:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.24 18:53:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.05.24 18:53:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.24 18:53:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.24 18:53:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.24 18:53:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.17 17:31:25 | 000,434,511 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14955 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MozyHome Status.lnk = C:\Programme\Mozy\mozystat.exe (Mozy, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Alice.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Internet.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.02 01:14:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell - "" = Autorun
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\Open\command - "" = RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{77d5564a-4adf-11de-a55a-0040d06833be}\Shell\AutoRun\command - "" = E:\START.exe
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.01 14:06:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.01 21:29:32 | 056,956,960 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011.08.01 13:49:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.01 13:49:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.01 13:49:13 | 000,194,568 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.01 12:26:49 | 000,667,148 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011.07.31 12:07:11 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.07.31 12:04:55 | 000,008,077 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.07.03 00:49:06 | 000,004,658 | ---- | M] () -- C:\WINDOWS\mozy.blk
[2011.07.03 00:49:05 | 000,001,436 | ---- | M] () -- C:\WINDOWS\mozy.flt
[2011.07.02 22:17:32 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.02 22:17:31 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2011.01.02 10:52:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.01.02 10:00:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI
[2011.01.02 08:43:41 | 000,000,191 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2010.02.20 13:49:45 | 000,023,669 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2010.02.20 13:38:28 | 000,078,193 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2009.11.16 22:55:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2009.11.16 22:52:27 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.11.16 22:47:13 | 000,000,390 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.11.14 20:43:54 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat.temp
[2009.11.12 04:27:24 | 000,198,968 | ---- | C] () -- C:\WINDOWS\hpwins21.dat
[2009.11.12 04:27:24 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat
[2009.07.28 11:47:31 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2009.06.20 16:28:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.05.24 15:33:28 | 000,000,059 | ---- | C] () -- C:\WINDOWS\—_‚³‚Ü.INI
[2009.05.18 21:52:05 | 000,000,564 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009.04.01 18:39:11 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009.01.05 09:38:26 | 000,008,077 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008.12.03 18:24:43 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\mcMan.dll
[2008.11.22 16:44:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008.11.22 16:44:00 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.22 16:44:00 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.11.22 16:44:00 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.11.22 16:43:55 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.09.27 18:45:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.09.27 16:14:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.27 15:37:28 | 056,956,960 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.09.27 15:33:15 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008.09.27 15:33:08 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008.09.27 15:33:08 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008.09.27 15:32:42 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008.09.06 23:56:25 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.09.06 23:56:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008.09.06 23:54:14 | 000,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Medion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.02 01:58:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.09.02 01:56:57 | 000,194,568 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.09.02 01:27:26 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008.09.02 01:17:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.09.02 01:11:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,452,954 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,436,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,081,734 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,068,900 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2008.09.27 15:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009.11.16 22:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.04.28 17:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2008.12.31 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Canneverbe_Limited
[2008.10.26 15:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\GrabPro
[2011.05.02 08:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\KeePass
[2008.09.27 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Leadertech
[2008.11.12 16:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Orbit
[2009.11.16 22:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\ScanSoft
[2010.05.11 19:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Telefónica
[2010.04.28 17:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Vodafone
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


und OTL Extras:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 01.08.2011 21:34:46 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
479,48 Mb Total Physical Memory | 105,04 Mb Available Physical Memory | 21,91% Memory free
1,25 Gb Paging File | 0,44 Gb Available in Paging File | 34,93% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 33,59 Gb Free Space | 45,08% Space Free | Partition Type: NTFS
 
Computer Name: MEDION-99B1A1C7 | User Name: Medion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Öffnen] -- C:\WINDOWS\explorer.exe "%1" (Microsoft Corporation)
Directory [open] -- C:\WINDOWS\explorer.exe "%1" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Verzeichnisinhalt_drucken] -- printdir.bat "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\setup\hpznui01.exe" = D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\setup\hpznui01.exe" = D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803" = CanoScan 4400F
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 22
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{542C0F0B-FBDF-45d9-AF8A-345C1A9B5AE3}" = 8000A809
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{671B4BAD-D681-4d29-9498-D8BF3F1A389D}" = BPDSoftware
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A3F98BA-338E-49a1-9D79-D786A83E6621}" = HP Officejet Pro 8000 A809 Series
"{6E4EE9B5-F69D-4455-B430-40FA5F0DC988}" = ProductContext
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7DE75E67-1666-4BC2-A778-7D1DEECD90E8}" = Langenscheidt Vokabeltrainer 2.0 Spanisch
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F94FB03-6617-4442-9817-CDDB36EAE529}" = 8000A809_eDocs
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{86BC184E-CFCD-48D5-829A-666A36C6ACC9}" = 8000A809_Help
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8F41F431-071E-5B44-2EEE-5C51173D6498}" = MozyHome
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AFB69549-3AAE-4433-A99B-673B8A513379}" = BPDSoftware_Ini
"{B10A30CF-CCFF-4056-9ABC-F8D42BDF141F}" = myPrintMileage (Officejet Pro 8000 A809)
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = v2011.build.46
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C89C4BEA-3B9A-414A-9392-9CE4EC5C63BF}" = Documents To Go
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.14
"{E89D78B8-28F7-412F-8B26-C684739CBBDC}" = Palm Desktop
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0
"Easy-WebPrint" = Easy-WebPrint
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"HUAWEI DataCard Driver" = HUAWEI DataCard Driver 3.10.02.00
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"KeePass Password Safe_is1" = KeePass Password Safe 1.19b
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.3.1 (Full)
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiniCalc" = Solutions In Hand MiniCalc
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"SUPER ©" = SUPER © Version 2010.bld.42 (Nov 7, 2010)
"Sweepi_is1" = Sweepi 5.4.00
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VLC media player 1.0.3
"Windows XP Service Pack" = Windows XP Service Pack 3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoneAlarm" = ZoneAlarm
"ZTE USB Driver" = ZTE USB Driver
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.05.2011 12:52:23 | Computer Name = MEDION-99B1A1C7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hotsync.exe, Version 4.0.4.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x38305f64.
 
Error - 21.06.2011 10:09:36 | Computer Name = MEDION-99B1A1C7 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 31.07.2011 21:30:47 | Computer Name = MEDION-99B1A1C7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 31.07.2011 22:41:58 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.07.2011 22:42:06 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.07.2011 22:42:14 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.07.2011 22:42:23 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.07.2011 22:42:28 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.07.2011 22:42:30 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.07.2011 22:43:34 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 31.07.2011 22:12:06 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 31.07.2011 22:12:06 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  intelppm  IPSec  KLIF  mozyFilter  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv
Tcpip
vsdatant
 
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  intelppm  IPSec  KLIF  mozyFilter  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv
Tcpip
vsdatant
 
Error - 01.08.2011 07:14:19 | Computer Name = MEDION-99B1A1C7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 01.08.2011 07:43:38 | Computer Name = MEDION-99B1A1C7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 01.08.2011 07:54:08 | Computer Name = MEDION-99B1A1C7 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.51 für die Netzwerkkarte mit der Netzwerkadresse
 000E35A08FD0 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---


BTW: Ich mach eh kein Online-Banking, und könnte auf diesem Rechner auch auf eBay u. Internet-Shopping verzichten.

Vielen Dank schon mal für eure Hilfe! Ulphix

Geändert von ulphix (02.08.2011 um 00:06 Uhr)

Alt 02.08.2011, 10:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Zitat:
Beim bisher einzigen Durchlauf von Antivir ist allerdings ein Virus gefunden worden: EXP/2010-1871.F. Diesen hab ich in Quarantäne gesetzt.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
Hast du auch schon Malwarebytes ausgeführt? Wenn ja, bitte alle Logs davon posten.
__________________

__________________

Alt 02.08.2011, 15:21   #3
ulphix
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Hi, danke!

Hier die beiden Logs:

Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 1. August 2011  14:15

Es wird nach 3308629 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MEDION-99B1A1C7

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  02.07.2011 20:17:07
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  02.07.2011 20:17:06
LUKE.DLL       : 10.3.0.5       45416 Bytes  02.07.2011 20:17:26
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  02.07.2011 20:17:34
AVREG.DLL      : 10.3.0.9       88833 Bytes  01.08.2011 12:09:26
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 20:19:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:25:13
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:23:39
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 07:47:13
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 04:04:02
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:08:40
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 12:08:40
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 12:08:40
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 12:08:40
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 12:08:40
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 12:08:40
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 12:08:41
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 12:08:41
VBASE013.VDF   : 7.11.11.75    688128 Bytes  12.07.2011 12:08:43
VBASE014.VDF   : 7.11.11.104   978944 Bytes  13.07.2011 12:08:47
VBASE015.VDF   : 7.11.11.137   655360 Bytes  14.07.2011 12:08:50
VBASE016.VDF   : 7.11.11.184   699392 Bytes  18.07.2011 12:08:54
VBASE017.VDF   : 7.11.11.214   414208 Bytes  19.07.2011 12:08:57
VBASE018.VDF   : 7.11.11.242   772096 Bytes  20.07.2011 12:09:00
VBASE019.VDF   : 7.11.12.3    1291776 Bytes  20.07.2011 12:09:06
VBASE020.VDF   : 7.11.12.30    844288 Bytes  21.07.2011 12:09:09
VBASE021.VDF   : 7.11.12.67    149504 Bytes  24.07.2011 12:09:09
VBASE022.VDF   : 7.11.12.93    195072 Bytes  25.07.2011 12:09:10
VBASE023.VDF   : 7.11.12.113   150528 Bytes  26.07.2011 12:09:11
VBASE024.VDF   : 7.11.12.152   182784 Bytes  28.07.2011 12:09:12
VBASE025.VDF   : 7.11.12.153     2048 Bytes  28.07.2011 12:09:12
VBASE026.VDF   : 7.11.12.154     2048 Bytes  28.07.2011 12:09:12
VBASE027.VDF   : 7.11.12.155     2048 Bytes  28.07.2011 12:09:12
VBASE028.VDF   : 7.11.12.156     2048 Bytes  28.07.2011 12:09:12
VBASE029.VDF   : 7.11.12.157     2048 Bytes  28.07.2011 12:09:13
VBASE030.VDF   : 7.11.12.158     2048 Bytes  28.07.2011 12:09:13
VBASE031.VDF   : 7.11.12.173    79360 Bytes  01.08.2011 12:09:13
Engineversion  : 8.2.6.22  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.12.2010 13:25:15
AESCRIPT.DLL   : 8.1.3.73     1622395 Bytes  01.08.2011 12:09:26
AESCN.DLL      : 8.1.7.2       127349 Bytes  30.12.2010 13:25:14
AESBX.DLL      : 8.2.1.34      323957 Bytes  24.06.2011 04:04:14
AERDL.DLL      : 8.1.9.13      639349 Bytes  01.08.2011 12:09:25
AEPACK.DLL     : 8.2.9.5       676214 Bytes  01.08.2011 12:09:23
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  01.08.2011 12:09:22
AEHEUR.DLL     : 8.1.2.148    3576184 Bytes  01.08.2011 12:09:21
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.08.2011 12:09:15
AEGEN.DLL      : 8.1.5.6       401780 Bytes  21.05.2011 19:21:06
AEEMU.DLL      : 8.1.3.0       393589 Bytes  30.12.2010 13:25:14
AECORE.DLL     : 8.1.22.4      196983 Bytes  01.08.2011 12:09:15
AEBB.DLL       : 8.1.1.0        53618 Bytes  30.12.2010 13:25:14
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  02.07.2011 20:17:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.05.2011 19:21:14
AVARKT.DLL     : 10.0.26.1     255336 Bytes  02.07.2011 20:16:58
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  02.07.2011 20:17:02
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  02.07.2011 20:16:42
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  02.07.2011 20:16:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 1. August 2011  14:15

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'palm.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'HOTSYNC.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozystat.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozybackup.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '482' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Temp\mozy-update-c0261ff8012aad585d55140a9b6ddcb9.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\5e44d8b8-16218324
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-1871.F

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\5e44d8b8-16218324
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-1871.F
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44ff5833.qua' verschoben!


Ende des Suchlaufs: Montag, 1. August 2011  21:19
Benötigte Zeit:  6:15:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23613 Verzeichnisse wurden überprüft
 454447 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 454446 Dateien ohne Befall
   5677 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 655453 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7354

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.08.2011 16:13:01
mbam-log-2011-08-02 (16-12-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 271959
Laufzeit: 1 Stunde(n), 43 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{f9405fb6-c7d8-4b58-83ee-e66ce124b3ef}\RP425\A0157474.exe (Spyware.Passwords.XGen) -> No action taken.
         
Spyware.Passwords klingt als sollte ich schleunigst alle seit Infektion eingegebenen PW auf einem anderen Rechner abändern?

TVM!
__________________

Alt 02.08.2011, 15:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.


Zitat:
Spyware.Passwords klingt als sollte ich schleunigst alle seit Infektion eingegebenen PW auf einem anderen Rechner abändern?
Wäre sinnvoll...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.08.2011, 15:42   #5
ulphix
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Entfernt. Folgender neuer Löschungsbestätigungs-Log ist der einzige der im Reiter Logdateien angezeigt wird.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7354

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.08.2011 16:36:40
mbam-log-2011-08-02 (16-36-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 271959
Laufzeit: 1 Stunde(n), 43 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{f9405fb6-c7d8-4b58-83ee-e66ce124b3ef}\RP425\A0157474.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
         


Alt 02.08.2011, 15:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
--> Bundespolizei-Trojaner nach Systemwiederherstellung

Alt 02.08.2011, 17:19   #7
ulphix
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



WLAN geht auf beiden Laptops nicht mehr seitdem ich versucht hatte ESET runterzuladen. Über Kabel gehen aber beide. Kann das mit der Infektion zu tun haben?
Dann musste ich erst kapieren, dass wenn ich auf den ESET-Download klicke ich als Firefox-Nutzer automatisch nach esetsmartinstaller_enu.exe gefragt werde.
Jetzt hakts am Proxy: Der ESET Online Scanner lädt die Komponenten nicht, sondern fragt "Can not get update. Is proxy configured?" Ich komm nicht weiter wenn ich Start drücke, auch nicht wenn ich ein Häck-, ähem ich meine Häkchen bei "Use custom proxy settings" setze, und wenn ich auf "configure" gehe öffnet sich ein Dialogfenster in das ich Proxy-Einstellungen eingeben soll: Proxy address, Port Username, Password. Im Firefox unter Extras: Einstellungen: Netwerk: Einstellungen steht aber "Kein Proxy". Was nu?
Außerdem die Frage: Ich hatte während der Infektionen einen Passwortmanager geöffnet - muss ich jetzt wohl dessen Master-PW sowie alle darin enthaltenen PW ändern?

Geändert von ulphix (02.08.2011 um 17:25 Uhr)

Alt 02.08.2011, 20:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Bitte beachten => http://www.trojaner-board.de/94344-p...n-pruefen.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.08.2011, 10:08   #9
ulphix
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Moin Arne,

WLAN ging an beiden Klapprechnern wieder nach Router-Neustart (5 min. 'kalt' werden lassen).

Die Proxy-Anleitung war perfekt, die IE-Änderungen wurden vom FF übernommen, auch wenn FF nix angezeigt (nach wie vor 'kein Proxy').

Beim Begriff "Firefox-Addon" hatte ich eine Integration in die FF-Leisten erwartet, tatsächlich öffnet sich einfach ein ESET-Fenster.

ZoneAlarm-Deaktivierung (vor Durchlauf von ESET) ging nicht auf Anhieb, aber beim 4. oder 5. Mal wurde dann nach Rechtsklick aufs Symbol unten rechts doch auch "Beenden" angezeigt (es gab zuerst nur ein reduziertes Rechtsklickmenü, in dem man nur 'öffnen' konnte).
Antivir-Deaktivierung geht ja 'immer' problemlos durch Rechtsklick und klick auf "aktivieren", so dass das Häkchen dort weggeht.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=104342474f0de24e91031e5db1be2903
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-03 09:02:56
# local_time=2011-08-03 11:02:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 0 87251492 146906 0
# compatibility_mode=8192 67108863 100 0 54231 54231 0 0
# compatibility_mode=9217 16777213 100 64 65753202 96767822 0 0
# scanned=93893
# found=0
# cleaned=0
# scan_time=7271
         
und ein aktuellerer Antivir-Scan von gestern sieht übrigens so aus:
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 2. August 2011  10:46

Es wird nach 3308629 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MEDION-99B1A1C7

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  02.07.2011 20:17:07
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  02.07.2011 20:17:06
LUKE.DLL       : 10.3.0.5       45416 Bytes  02.07.2011 20:17:26
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  02.07.2011 20:17:34
AVREG.DLL      : 10.3.0.9       88833 Bytes  01.08.2011 12:09:26
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 20:19:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:25:13
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:23:39
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 07:47:13
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 04:04:02
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:08:40
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 12:08:40
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 12:08:40
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 12:08:40
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 12:08:40
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 12:08:40
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 12:08:41
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 12:08:41
VBASE013.VDF   : 7.11.11.75    688128 Bytes  12.07.2011 12:08:43
VBASE014.VDF   : 7.11.11.104   978944 Bytes  13.07.2011 12:08:47
VBASE015.VDF   : 7.11.11.137   655360 Bytes  14.07.2011 12:08:50
VBASE016.VDF   : 7.11.11.184   699392 Bytes  18.07.2011 12:08:54
VBASE017.VDF   : 7.11.11.214   414208 Bytes  19.07.2011 12:08:57
VBASE018.VDF   : 7.11.11.242   772096 Bytes  20.07.2011 12:09:00
VBASE019.VDF   : 7.11.12.3    1291776 Bytes  20.07.2011 12:09:06
VBASE020.VDF   : 7.11.12.30    844288 Bytes  21.07.2011 12:09:09
VBASE021.VDF   : 7.11.12.67    149504 Bytes  24.07.2011 12:09:09
VBASE022.VDF   : 7.11.12.93    195072 Bytes  25.07.2011 12:09:10
VBASE023.VDF   : 7.11.12.113   150528 Bytes  26.07.2011 12:09:11
VBASE024.VDF   : 7.11.12.152   182784 Bytes  28.07.2011 12:09:12
VBASE025.VDF   : 7.11.12.153     2048 Bytes  28.07.2011 12:09:12
VBASE026.VDF   : 7.11.12.154     2048 Bytes  28.07.2011 12:09:12
VBASE027.VDF   : 7.11.12.155     2048 Bytes  28.07.2011 12:09:12
VBASE028.VDF   : 7.11.12.156     2048 Bytes  28.07.2011 12:09:12
VBASE029.VDF   : 7.11.12.157     2048 Bytes  28.07.2011 12:09:13
VBASE030.VDF   : 7.11.12.158     2048 Bytes  28.07.2011 12:09:13
VBASE031.VDF   : 7.11.12.173    79360 Bytes  01.08.2011 12:09:13
Engineversion  : 8.2.6.22  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.12.2010 13:25:15
AESCRIPT.DLL   : 8.1.3.73     1622395 Bytes  01.08.2011 12:09:26
AESCN.DLL      : 8.1.7.2       127349 Bytes  30.12.2010 13:25:14
AESBX.DLL      : 8.2.1.34      323957 Bytes  24.06.2011 04:04:14
AERDL.DLL      : 8.1.9.13      639349 Bytes  01.08.2011 12:09:25
AEPACK.DLL     : 8.2.9.5       676214 Bytes  01.08.2011 12:09:23
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  01.08.2011 12:09:22
AEHEUR.DLL     : 8.1.2.148    3576184 Bytes  01.08.2011 12:09:21
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.08.2011 12:09:15
AEGEN.DLL      : 8.1.5.6       401780 Bytes  21.05.2011 19:21:06
AEEMU.DLL      : 8.1.3.0       393589 Bytes  30.12.2010 13:25:14
AECORE.DLL     : 8.1.22.4      196983 Bytes  01.08.2011 12:09:15
AEBB.DLL       : 8.1.1.0        53618 Bytes  30.12.2010 13:25:14
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  02.07.2011 20:17:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.05.2011 19:21:14
AVARKT.DLL     : 10.0.26.1     255336 Bytes  02.07.2011 20:16:58
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  02.07.2011 20:17:02
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  02.07.2011 20:16:42
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  02.07.2011 20:16:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 2. August 2011  10:46

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOTALCMD.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'HOTSYNC.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozystat.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozybackup.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '480' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Temp\mozy-update-c0261ff8012aad585d55140a9b6ddcb9.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!


Ende des Suchlaufs: Dienstag, 2. August 2011  18:28
Benötigte Zeit:  7:41:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23756 Verzeichnisse wurden überprüft
 455640 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 455640 Dateien ohne Befall
   5775 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 588526 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
So, und jetzt ZoneAlarm und Antivir wieder an...

Sieht gut aus?

Alt 03.08.2011, 10:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Zitat:
So, und jetzt ZoneAlarm und Antivir wieder an...
ZoneAlarm ist kontraproduktiver Quatsch! Bitte umgehend deinstallieren und die Windows-Firewall dafür einschalten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.08.2011, 10:55   #11
ulphix
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Erledigt. Hatte sowieso gelesen, dass Windows-Firewall auf Vista und 7 besser geworden ist, dachte nur nicht, dass auch für XP.

Alt 03.08.2011, 11:03   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Dann jetzt bitte ein neues CustomLog erstellen:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.08.2011, 11:25   #13
ulphix
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Jau:
Custom OTL-Scan (in meiner neusten/dt. OTL-Version steht 'Benutzerdefinierter Scan/Fixes')/ OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 03.08.2011 12:08:05 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
479,48 Mb Total Physical Memory | 137,34 Mb Available Physical Memory | 28,64% Memory free
1,10 Gb Paging File | 0,70 Gb Available in Paging File | 63,44% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 33,63 Gb Free Space | 45,13% Space Free | Partition Type: NTFS
 
Computer Name: MEDION-99B1A1C7 | User Name: Medion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe
PRC - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.02.08 14:24:02 | 003,600,184 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozystat.exe
PRC - [2010.12.30 15:25:15 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozybackup.exe
PRC - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.09.20 09:35:26 | 000,020,480 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2006.09.19 17:05:32 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2004.04.13 18:03:10 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) [Auto | Running] -- C:\Programme\Mozy\mozybackup.exe -- (mozybackup)
SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.07.02 22:17:32 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.02 22:17:31 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.12.28 15:52:40 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.12.28 15:03:40 | 000,114,688 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.12.07 13:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.10.12 09:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.09 13:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.03 16:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.22 14:50:16 | 001,268,234 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.07.01 14:49:00 | 000,626,977 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.06.24 03:36:02 | 003,147,776 | R--- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R)
DRV - [2004.04.13 18:03:46 | 000,016,509 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD)
DRV - [2004.02.24 10:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2001.08.17 13:10:30 | 000,035,871 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbfirdma.sys -- (WBFIRDMA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/?p=us|hxxp://www19.os-community.de/portal.php|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=84009&|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=95176&|hxxp://www.tvinfo.de/exe.php3?target=merk.inc&newD=04&newM=01&newY=2009&page=36&|hxxp://www.lo-net2.de/ww3ee/105508.php?level=221&sid=62954568388882404123106280638720|hxxp://my.ebay.de/ws/eBayISAPI.dll?MyEbayBeta&gbh=1&rand=322280307|hxxp://www10.b-community.de/user/DanielCraig@osc|hxxp://www.schuldekan-schorndorf.de/|hxxp://fritz.box/cgi-bin/webcm|hxxp://www.schuldekan-schorndorf.de/10.html?&tx_ttnews[tt_news]=871&tx_ttnews[backPid]=1&cHash=2981ac68be"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..extensions.enabledItems: {cf47767d-5f3a-4e32-9fce-5d79565c9702}:1.1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.03 07:09:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.24 18:54:03 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M]
 
[2008.09.27 18:45:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Extensions
[2011.07.02 21:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions
[2010.04.28 06:32:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.01.01 14:33:09 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\optimizegoogle@optimizegoogle.com
[2011.05.24 18:43:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.23 05:03:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.19 03:31:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{CF47767D-5F3A-4E32-9FCE-5D79565C9702}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.01.17 19:13:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.03 07:09:29 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.05.24 18:53:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.24 18:53:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.05.24 18:53:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.24 18:53:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.24 18:53:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.24 18:53:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.17 17:31:25 | 000,434,511 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14955 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MozyHome Status.lnk = C:\Programme\Mozy\mozystat.exe (Mozy, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Alice.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Internet.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.02 01:14:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell - "" = Autorun
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\Open\command - "" = RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{77d5564a-4adf-11de-a55a-0040d06833be}\Shell\AutoRun\command - "" = E:\START.exe
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MozyHome Status.lnk - C:\Programme\Mozy\mozystat.exe - (Mozy, Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Medion^Startmenü^Programme^Autostart^HotSync Manager.lnk - C:\Programme\Palm\HOTSYNC.EXE - (Palm, Inc.)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: OpwareSE4 - hkey= - key= - C:\Programme\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - Service
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.02 17:58:17 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.08.02 13:21:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Malwarebytes
[2011.08.02 13:20:30 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.02 13:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.02 13:20:11 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.02 13:20:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.03 11:58:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.02 19:14:20 | 000,007,940 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.08.02 13:20:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.02 03:46:03 | 000,194,568 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.02 03:10:12 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.08.01 13:49:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2011.08.02 13:20:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.02 10:52:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.01.02 10:00:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI
[2011.01.02 08:43:41 | 000,000,191 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2010.02.20 13:49:45 | 000,023,669 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2010.02.20 13:38:28 | 000,078,193 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2009.11.16 22:55:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2009.11.16 22:52:27 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.11.16 22:47:13 | 000,000,390 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.11.14 20:43:54 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat.temp
[2009.11.12 04:27:24 | 000,198,968 | ---- | C] () -- C:\WINDOWS\hpwins21.dat
[2009.11.12 04:27:24 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat
[2009.07.28 11:47:31 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2009.06.20 16:28:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.05.24 15:33:28 | 000,000,059 | ---- | C] () -- C:\WINDOWS\—_‚³‚Ü.INI
[2009.05.18 21:52:05 | 000,000,564 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009.04.01 18:39:11 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009.01.05 09:38:26 | 000,007,940 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008.12.03 18:24:43 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\mcMan.dll
[2008.11.22 16:44:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008.11.22 16:44:00 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.22 16:44:00 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.11.22 16:44:00 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.11.22 16:43:55 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.09.27 18:45:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.09.27 16:14:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.27 15:33:15 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008.09.06 23:56:25 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.09.06 23:56:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008.09.06 23:54:14 | 000,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Medion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.02 01:58:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.09.02 01:56:57 | 000,194,568 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.09.02 01:27:26 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008.09.02 01:17:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.09.02 01:11:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,452,954 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,436,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,081,734 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,068,900 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2008.09.27 15:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009.11.16 22:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.04.28 17:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2008.12.31 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Canneverbe_Limited
[2008.10.26 15:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\GrabPro
[2011.05.02 08:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\KeePass
[2008.09.27 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Leadertech
[2008.11.12 16:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Orbit
[2009.11.16 22:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\ScanSoft
[2010.05.11 19:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Telefónica
[2010.04.28 17:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Vodafone
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.12.06 22:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Adobe
[2010.12.19 09:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\ArcSoft
[2010.12.30 15:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Avira
[2008.12.31 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Canneverbe_Limited
[2011.03.14 09:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\dvdcss
[2008.10.26 15:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\GrabPro
[2008.10.03 16:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Help
[2009.11.14 14:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\HP
[2011.08.03 08:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\HPAppData
[2008.09.02 01:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Identities
[2011.05.02 08:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\KeePass
[2008.09.27 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Leadertech
[2009.08.09 10:21:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Macromedia
[2011.08.02 13:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Malwarebytes
[2008.09.06 23:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Media Player Classic
[2009.12.20 08:13:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft
[2008.09.27 18:45:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla
[2008.11.12 16:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Orbit
[2009.11.16 22:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\ScanSoft
[2010.01.17 19:04:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Sun
[2010.05.11 19:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Telefónica
[2009.05.19 20:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\U3
[2011.05.09 08:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\vlc
[2010.04.28 17:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Vodafone
 
< %APPDATA%\*.exe /s >
[2008.09.27 15:44:02 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut5_3.exe
[2008.09.27 15:44:03 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut5_4.exe
[2008.09.27 15:44:03 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut7.exe
[2008.09.27 15:44:02 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\QuickTourShortcut.exe
[2010.12.18 09:33:34 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe
[2010.12.18 09:33:34 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.10.17 11:21:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.10.17 11:21:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.10.17 11:21:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.10.17 11:21:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.09.02 02:56:06 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.09.02 02:56:06 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.09.02 02:56:06 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         
--- --- ---

Geändert von ulphix (03.08.2011 um 11:31 Uhr)

Alt 03.08.2011, 11:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.02 01:14:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell - "" = Autorun
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\Open\command - "" = RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{77d5564a-4adf-11de-a55a-0040d06833be}\Shell\AutoRun\command - "" = E:\START.exe
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.08.2011, 14:07   #15
ulphix
 
Bundespolizei-Trojaner nach Systemwiederherstellung - Standard

Bundespolizei-Trojaner nach Systemwiederherstellung



Erledigt: Kompletten Text in OSC kopiert, Firefox geschlossen, Antivir deaktiviert. Fix durchgeführt, hier ist der Log (Rechner wurde nicht neu gestartet):
Code:
ATTFilter
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
File C:\RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77d5564a-4adf-11de-a55a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77d5564a-4adf-11de-a55a-0040d06833be}\ not found.
File E:\START.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 08032011_150322
         

Antwort

Themen zu Bundespolizei-Trojaner nach Systemwiederherstellung
0x00000001, 32 bit, 7-zip, alt+tab, avira, bundespolizei-trojaner, bundestrojaner bundespolizei jashla systemwiederherstellung, c:\windows\system32\rundll32.exe, cdburnerxp, dhcp-client, e-banking, error, exp/2010-1871.f, exp/2010-1871.f., format, hijackthis, jashla.exe, kaspersky, object, officejet, pum.hijack.startmenu, registry, safer networking, shell32.dll, spyware.passwords.xgen, super, tcp/ip, tracker, virus gefunden, windows internet



Ähnliche Themen: Bundespolizei-Trojaner nach Systemwiederherstellung


  1. akm trojaner nach systemwiederherstellung?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (12)
  2. Bundespolizei Trojaner - Weitere Schritte nach Systemwiederherstellung
    Log-Analyse und Auswertung - 04.06.2013 (18)
  3. Gvu trojaner nach systemwiederherstellung
    Log-Analyse und Auswertung - 07.11.2012 (15)
  4. Bundespolizei Trojaner - Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (2)
  5. Bundespolizei Trojaner - Systemwiederherstellung
    Log-Analyse und Auswertung - 16.10.2012 (1)
  6. Bundespolizei-Trojaner mit Windows-Systemwiederherstellung bearbeitet ?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (32)
  7. GVU Trojaner - was tun nach Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (42)
  8. Bundespolizei Trojaner: Systemwiederherstellung durchgeführt
    Log-Analyse und Auswertung - 20.09.2012 (47)
  9. Bundespolizei Virus / Trojaner vom 11.8. wirklich durch Systemwiederherstellung entfernt?
    Log-Analyse und Auswertung - 22.08.2012 (19)
  10. Bundespolizei-Trojaner; Systemwiederherstellung vom Vortag, Pc läuft wieder; reicht das?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (14)
  11. Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung
    Log-Analyse und Auswertung - 10.08.2012 (4)
  12. Bundespolizei-Trojaner - Systemwiederherstellung durchgeführt - Sytem sauber? logs inside
    Log-Analyse und Auswertung - 19.07.2012 (28)
  13. Bundespolizei Trojaner - weg nach Systemwiederherstellung?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  14. Sind Bundespolizei und Gemavirus nach Systemwiederherstellung noch auf meinem PC?
    Log-Analyse und Auswertung - 24.03.2012 (1)
  15. Bundespolizei Trojaner nach Systemwiederherstellung noch vorhanden?
    Log-Analyse und Auswertung - 06.03.2012 (19)
  16. Bundespolizei Trojaner Systemwiederherstellung und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (30)
  17. BKA Trojaner nach Systemwiederherstellung weg?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (7)

Zum Thema Bundespolizei-Trojaner nach Systemwiederherstellung - Hi! Über 'meinen Bundestrojaner' (beginnt dies mal mit "Bundespolizei Es ist die ungesetzliche Tätigkeit enthüllt") hab ich mich auf anderen Seiten und auch in eurem tollen Forum umfassend an meinem - Bundespolizei-Trojaner nach Systemwiederherstellung...
Archiv
Du betrachtest: Bundespolizei-Trojaner nach Systemwiederherstellung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.