Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Datenrettung möglich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.10.2011, 21:26   #1
Mopo
 
Datenrettung möglich? - Standard

Datenrettung möglich?



Guten Abend liebe Community,

ich habe ein kleines Problem. Mein Notebook habe ich jetzt knappe 4 Jahre(?) in Benutzung und in meinem jugendlichen Leichtsinn habe ich nie wirklich viel auf Virenschutz gegeben. Das mein Computer infiziert ist - wovon ist ausgehe - zeigt sich zum einen in dem Speicherplatz, der immer mehr "schrumpft" und definitiv nicht dem meiner Festplatte entspricht und zum anderen in dem Aufblinken zweier Fehlermeldungen beim Windows-Screen nach dem Hochfahren.

Dass der Computer infiziert ist ist nicht das Problem, das vermute ich stark und werd eh ein neues Betriebssystem draufziehen. Habe mir vor ein paar Tagen ein Netbook gekauft und will nun vor dem Neuaufsetzen gerne ein paar Daten retten. Mit Daten meine ich Fotos, alte Msn Loggs , Screenshots und ein paar Videos. Nun will ich mir nicht gleich mein Netbook zerschießen und wollte euch fragen inwieweit bestimmte Daten auch infiziert sein können bzw es definitiv sind. Wie kann ich vorgehen um die Daten zu "reinigen" - jede Datei vorm Überspielen durchscannen kam mir als erstes in den Sinn... Wäre ziemlich aufwendig bei der Anzahl an Daten

Ich hoffe ihr versteht mein Problem und könnt mir helfen. Wünsche noch einen schönen Abend - Mopo.

Anbei noch mein HJT- Log

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:40, on 12.10.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
C:\Programme\Lexmark S300-S400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\stickies\stickies.exe
C:\Programme\LSI SoftModem\agrsmsvc.exe
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\lxeacoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\Programme\TeamViewer\Version6\TeamViewer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Programme\Hewlett-Packard\Shared\hpqToaster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\T-Mobile\InternetManager_H\bmsdk.exe
C:\Programme\T-Mobile\InternetManager_H\bmctl.exe
C:\Programme\T-Mobile\InternetManager_H\bmop.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft Office\Office12\POWERPNT.EXE
C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.bearshare.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58323
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;192.168.178.254;169.254.1.1;<local>;*.local
F3 - REG:win.ini: load=C:\DOKUME~1\WoPo\LOKALE~1\Temp\csrss.exe
O1 - Hosts: 137.57.104.235 perspeak.avira-update.com
O1 - Hosts: 74.250.213.29 personal.nl.avira-update.com
O1 - Hosts: 67.34.158.99 profpeak.avira-update.com
O1 - Hosts: 178.145.161.119 professional.nl.avira-update.com
O1 - Hosts: 92.236.107.79 prempeak.avira-update.com
O1 - Hosts: 250.120.34.44 premium.nl.avira-update.com
O1 - Hosts: 76.114.60.196 personal.avira-update.com
O1 - Hosts: 24.201.129.251 professional.avira-update.com
O1 - Hosts: 152.93.48.42 premium.avira-update.com
O1 - Hosts: 213.141.162.166 perspeak.avira-update.com
O1 - Hosts: 252.128.114.102 profpeak.avira-update.com
O1 - Hosts: 155.200.118.106 prempeak.avira-update.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [SetupType] Portable
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [conhost] C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Microsoft\conhost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lxeamon.exe] "C:\Programme\Lexmark S300-S400 Series\lxeamon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark S300-S400 Series\ezprint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKCU\..\Run: [syscheckrt.exe] C:\syscheckrt\syscheckrt.exe
O4 - HKCU\..\Run: [2F7ZUJ7G5IWX7X6WOFNFEGHF] C:\SystemData\217FA96643F.exe /q
O4 - HKCU\..\Run: [Mobile Partner] C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Dokumente und Einstellungen\WoPo\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programme\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c9e2ec1af564be) (gupdate1c9e2ec1af564be) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
O23 - Service: Internet Manager. OUC (Internet Manager. RunOuc) - Unknown owner - C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe
O23 - Service: lxea_device -   - C:\WINDOWS\system32\lxeacoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
 
--
End of file - 18620 bytes
         
--- --- ---


Bei Bedarf an anderen Daten einfach bescheid geben - habe nichts zu verbergen

EDIT:

Habe nicht genau gelesen -> hier nur auch die anderen Logs aus der Anleitung angefüht und die beiden Fehlermeldungen zu Beginn. Liebe Grüße

Shit, jetzt sind die 60 Minuten Bearbeitungszeit schon rum. Könnte ggf. ein Admin die Posts zusammenfügen?

Hier der rest der Logs und Fehlermeldungen:

OTL Log:

Zitat:
OTL logfile created on: 12.10.2011 23:09:34 - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,19% Memory free
3,84 Gb Paging File | 3,11 Gb Available in Paging File | 80,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 1,26 Gb Free Space | 2,16% Space Free | Partition Type: NTFS
Drive E: | 50,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: WOPO-8EF690B7CA | User Name: WoPo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\T-Mobile\InternetManager_H\bmop.exe (Bytemobile, Inc.)
PRC - C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe ()
PRC - C:\Programme\T-Mobile\InternetManager_H\bmctl.exe (Bytemobile, Inc.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe ()
PRC - C:\Programme\T-Mobile\InternetManager_H\bmsdk.exe ()
PRC - C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe ()
PRC - C:\Programme\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe ()
PRC - C:\Programme\stickies\stickies.exe (Zhorn Software)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
PRC - C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
PRC - C:\WINDOWS\system32\lxeacoms.exe ( )
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Rainlendar2\Rainlendar2.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe (HP)
PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
PRC - C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe (Hewlett-Packard)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\hpoopm07.exe ()


========== Modules (No Company Name) ==========

MOD - C:\Programme\Google\Chrome\Application\14.0.835.202\ppgooglenaclpluginchrome.dll ()
MOD - C:\Programme\Google\Chrome\Application\14.0.835.202\pdf.dll ()
MOD - C:\Programme\Google\Chrome\Application\14.0.835.202\Locales\de.dll ()
MOD - C:\Programme\Google\Chrome\Application\14.0.835.202\avutil-51.dll ()
MOD - C:\Programme\Google\Chrome\Application\14.0.835.202\avformat-53.dll ()
MOD - C:\Programme\Google\Chrome\Application\14.0.835.202\avcodec-53.dll ()
MOD - C:\Programme\Google\Chrome\Application\14.0.835.202\gcswf32.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\QtNetwork4.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtNetwork4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\SMSUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\SmsAppPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe ()
MOD - C:\Programme\T-Mobile\InternetManager_H\USSDUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\QtXml4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\XFramePlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\sdk.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\SmsSrvPlugin.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe ()
MOD - C:\Programme\T-Mobile\InternetManager_H\bmsdk.exe ()
MOD - C:\Programme\T-Mobile\InternetManager_H\XCodec.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\USSDSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Trace.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\ServiceUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Win7Support.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\rdiff.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\QtGui4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\QtCore4.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtCore4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\PluginContainer.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetSettingPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Proxy.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\OSDialup.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\OSNDIS.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\OSAdapt.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NotifyServicePlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\OSPowerMgr.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NDISAPI.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\AddrBookPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\MiniFramePlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DialupUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\core.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DeviceAppPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetConnectPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\MenuMgrPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\LiveUpdateInterface.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\AtCodec.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\Common.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DialUpPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NDISPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\DataServicePlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\HelpUIPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\ATR2SMgr.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\LayoutPlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\CompressRatePlugin.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll ()
MOD - C:\Programme\T-Mobile\InternetManager_H\mingwm10.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\mingwm10.dll ()
MOD - C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe ()
MOD - C:\Programme\stickies\shook70.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
MOD - C:\Programme\Lexmark S300-S400 Series\epwizard.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\customui.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\epfunct.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\eputil.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\imagutil.dll ()
MOD - C:\Programme\Lexmark\S300-S400 Series\lxeadrs.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeadrs.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeascw.dll ()
MOD - C:\Programme\Lexmark\S300-S400 Series\lxeamicro.dll ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll ()
MOD - C:\Programme\Rainlendar2\plugins\iCalendarPlugin.dll ()
MOD - C:\Programme\Rainlendar2\Rainlendar2.exe ()
MOD - C:\Programme\Lexmark S300-S400 Series\epoemdll.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\epstring.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\epwizres.dll ()
MOD - C:\WINDOWS\system32\bcm1xsup.dll ()
MOD - C:\WINDOWS\system32\preflib.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\lxeadatr.dll ()
MOD - C:\WINDOWS\system32\LXEAsmr.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\iptk.dll ()
MOD - C:\Programme\Lexmark\S300-S400 Series\lxeacaps.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeacaps.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeaptp.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\LXEAsm.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Rainlendar2\lfs.dll ()
MOD - C:\Programme\Rainlendar2\lua51.dll ()
MOD - C:\Programme\Intel\WiFi\bin\iWMSProv.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Logitech\QuickCam\LAppRes.DLL ()
MOD - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless4001.dll ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless.dll ()
MOD - C:\Programme\Logitech\QuickCam\EFVal.dll ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll ()
MOD - C:\WINDOWS\system32\btwicons.dll ()
MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\hpoopm07.exe ()


========== Win32 Services (SafeList) ==========

SRV - (HWDeviceService.exe) -- File not found
SRV - (Internet Manager. RunOuc) -- C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe ()
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (lxea_device) -- C:\WINDOWS\System32\lxeacoms.exe ( )
SRV - (lxeaCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe ()
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (SWIHPWMI) -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (ew_usbenumfilter) -- C:\WINDOWS\system32\drivers\ew_usbenumfilter.sys (Huawei Technologies Co., Ltd.)
DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_cdcacm) -- C:\WINDOWS\system32\drivers\ew_jucdcacm.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_cdcecm) -- C:\WINDOWS\system32\drivers\ew_jucdcecm.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_ext_ctrl) -- C:\WINDOWS\system32\drivers\ew_juextctrl.sys (Huawei Technologies Co., Ltd.)
DRV - (BMLoad) -- C:\WINDOWS\system32\drivers\BMLoad.sys (Bytemobile, Inc.)
DRV - (filtertdidriver) -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys (Huawei Technologies Co., Ltd.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (SWUMX02) HP hs2300 USB MUX Driver (#02) -- C:\WINDOWS\system32\drivers\swumx02.sys (Sierra Wireless Inc.)
DRV - (SWNC8U02) HP hs2300 MUX NDIS Driver (#02) -- C:\WINDOWS\system32\drivers\SWNC8U02.sys (Sierra Wireless Inc.)
DRV - (scrswi) -- C:\WINDOWS\system32\drivers\scrswi.sys (Sierra Wireless )
DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (HP24X) -- C:\WINDOWS\system32\drivers\HP24X.sys (Hewlett Packard)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadco
OTL Log/Extras

Zitat:
Als Datei hinzugefügt, da sonst die maximale Anzahl der Zeichen überschritten wäre.
1. Fehlermeldung
Zitat:
"C:\Dokumente~1\WoPo\LOKALE~1\Temp\csrss.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suche" um eine Datei zu suchen
2. Fehlermeldung
Zitat:
Die in der Registrierung angegebene Anwendung "C:\Dokumente~1\WoPo\LOKALE~1\Temp\csrss.exe" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.
Die erste Fehlermeldung wird untermalt von einem roten und die zweite von einem gelben "Warnschild".

Eine Frage ist mir neben der Rettung der Daten auch noch aufgekommen. Garantiert mir ein Neuaufsetzen, dass alle Viren, Würmer und sonstige unerwünschten Gäste vollkommen entfernt sind ?

Also, jetzt ist es vollständig. Liebe Grüße nochmal und schon jetzt ein fettes bin nämlich nicht sehr bewandert auf dem Gebiet.
Angehängte Dateien
Dateityp: txt Extras.Txt (59,2 KB, 211x aufgerufen)
Dateityp: txt Defogger_Log.txt (261 Bytes, 149x aufgerufen)

Alt 13.10.2011, 10:27   #2
markusg
/// Malware-holic
 
Datenrettung möglich? - Standard

Datenrettung möglich?



hi, möchte mir noch einiges ansehen.
dann entfernen wir nen teil der malware so dass du problemlos daten retten kannst.
otl:
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe

    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 13.10.2011, 12:44   #3
Mopo
 
Datenrettung möglich? - Standard

Datenrettung möglich?



Hey markusg,

erstmal vielen Dank für deine Rückmeldung - das klingt doch schonmal gut.

Die OTL Logs habe ich bereits oben gepostet. Einen direkt als Zitat und den zweiten - "Extras" - als Datei angehängt

Liebe Grüße Mopo
__________________

Geändert von Mopo (13.10.2011 um 13:05 Uhr)

Alt 13.10.2011, 12:53   #4
markusg
/// Malware-holic
 
Datenrettung möglich? - Standard

Datenrettung möglich?



otl.txt ist unvollständig :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.10.2011, 13:25   #5
Mopo
 
Datenrettung möglich? - Standard

Datenrettung möglich?



Ouh stimmt ...

Zitat:
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt ()
DRV - (PID_08A0) QuickCam IM(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.bearshare.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;192.168.178.254;169.254.1.1;<local>;*.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:58323

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 58323
FF - prefs.js..network.proxy.type: 0

FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\WoPo\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.09.25 21:51:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.21 19:13:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.21 19:13:53 | 000,000,000 | ---D | M]

[2009.05.29 15:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Mozilla\Extensions
[2011.09.26 00:38:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Mozilla\Firefox\Profiles\a5nnwzt5.default\extensions
[2011.09.26 00:38:59 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Mozilla\Firefox\Profiles\a5nnwzt5.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2009.08.19 01:40:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Mozilla\Firefox\Profiles\a5nnwzt5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.16 19:32:39 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Mozilla\Firefox\Profiles\a5nnwzt5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.05.27 21:00:05 | 000,000,000 | ---D | M] (MediaBar) -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Mozilla\Firefox\Profiles\a5nnwzt5.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
[2009.07.18 01:02:48 | 000,002,476 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Mozilla\Firefox\Profiles\a5nnwzt5.default\searchplugins\BearShareWebSearch.xml
[2011.09.14 20:36:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.09.14 20:36:57 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.08.17 17:54:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.09.12 00:29:49 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009.07.18 01:02:48 | 000,002,476 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.21 22:42:51 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.202\gears.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.170.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
CHR - plugin: Java(TM) Platform SE 6 U17 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Gutscheinmieze-Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npmieze.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Click to call with Skype = C:\Dokumente und Einstellungen\WoPo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\

O1 HOSTS File: ([2011.02.12 14:18:49 | 000,001,337 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 137.57.104.235 perspeak.avira-update.com
O1 - Hosts: 74.250.213.29 personal.nl.avira-update.com
O1 - Hosts: 67.34.158.99 profpeak.avira-update.com
O1 - Hosts: 178.145.161.119 professional.nl.avira-update.com
O1 - Hosts: 92.236.107.79 prempeak.avira-update.com
O1 - Hosts: 250.120.34.44 premium.nl.avira-update.com
O1 - Hosts: 76.114.60.196 personal.avira-update.com
O1 - Hosts: 24.201.129.251 professional.avira-update.com
O1 - Hosts: 152.93.48.42 premium.avira-update.com
O1 - Hosts: 213.141.162.166 perspeak.avira-update.com
O1 - Hosts: 252.128.114.102 profpeak.avira-update.com
O1 - Hosts: 155.200.118.106 prempeak.avira-update.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll ()
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [conhost] C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Microsoft\conhost.exe File not found
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\system32\spool\drivers\w32x86\hpoopm07.exe ()
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe (HP)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [lxeamon.exe] C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
O4 - HKLM..\Run: [SetupType] Portable File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [2F7ZUJ7G5IWX7X6WOFNFEGHF] C:\SystemData\217FA96643F.exe /q File not found
O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\WoPo\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKCU..\Run: [Mobile Partner] C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe ()
O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O4 - HKCU..\Run: [syscheckrt.exe] C:\syscheckrt\syscheckrt.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk = C:\Programme\stickies\stickies.exe (Zhorn Software)
F3 - HKCU WinNT: Load - (C:\DOKUME~1\WoPo\LOKALE~1\Temp\csrss.exe) - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range2 ([*] in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range3 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DA87C16A-12D3-4816-B473-15E6714886C3}: DhcpNameServer = 213.162.69.169 213.162.69.170
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\dwm.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\WoPo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\WoPo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.28 09:55:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.12.30 13:56:05 | 000,147,808 | R--- | M] () - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.09.25 04:46:52 | 000,000,045 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{98b95b22-eab8-11e0-9b6c-00a0d5ffff85}\Shell - "" = AutoRun
O33 - MountPoints2\{98b95b22-eab8-11e0-9b6c-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{98b95b22-eab8-11e0-9b6c-00a0d5ffff85}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{98b95b25-eab8-11e0-9b6c-00a0d5ffff85}\Shell - "" = AutoRun
O33 - MountPoints2\{98b95b25-eab8-11e0-9b6c-00a0d5ffff85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{98b95b25-eab8-11e0-9b6c-00a0d5ffff85}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2010.12.30 13:56:05 | 000,147,808 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.10.06 17:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Lx_cats
[2011.10.06 17:45:41 | 000,442,368 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacoin.dll
[2011.10.06 17:45:32 | 000,983,121 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lxk_gf.dll
[2011.10.06 17:45:13 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll
[2011.10.06 17:45:13 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wiafbdrv.dll
[2011.10.06 17:44:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 6.0 Sprint
[2011.10.06 17:44:15 | 000,000,000 | ---D | C] -- C:\Programme\Abbyy FineReader 6.0 Sprint
[2011.10.06 17:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark Tools for Office
[2011.10.06 17:43:56 | 000,372,736 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXEAwupd.dll
[2011.10.06 17:43:56 | 000,213,672 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXEAwupd.exe
[2011.10.06 17:43:08 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark
[2011.10.06 17:42:51 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark Toolbar
[2011.10.06 17:42:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexmark
[2011.10.06 17:42:40 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark Printable Web
[2011.10.06 17:42:15 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeainpa.dll
[2011.10.06 17:42:15 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEAhcp.dll
[2011.10.06 17:42:14 | 001,048,576 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaserv.dll
[2011.10.06 17:42:14 | 000,847,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeausb1.dll
[2011.10.06 17:42:14 | 000,344,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaiesc.dll
[2011.10.06 17:42:13 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeapmui.dll
[2011.10.06 17:42:13 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxealmpm.dll
[2011.10.06 17:42:12 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeahbn3.dll
[2011.10.06 17:42:12 | 000,324,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeaih.exe
[2011.10.06 17:42:11 | 000,802,816 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacomc.dll
[2011.10.06 17:42:11 | 000,598,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacoms.exe
[2011.10.06 17:42:11 | 000,373,416 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacfg.exe
[2011.10.06 17:42:11 | 000,372,736 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeacomm.dll
[2011.10.06 17:42:10 | 000,086,186 | ---- | C] (Lexmark International) -- C:\WINDOWS\System32\LXEAcfg.dll
[2011.10.06 17:41:32 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark S300-S400 Series
[2011.10.05 13:42:14 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.10.02 22:56:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\WoPo\Lokale Einstellungen\Anwendungsdaten\Facebook
[2011.09.29 18:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internet Manager
[2011.09.29 18:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager
[2011.09.29 18:36:12 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2011.09.29 18:35:57 | 001,108,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll
[2011.09.29 18:35:57 | 001,108,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\WdfCoInstaller01007.dll
[2011.09.29 18:35:57 | 000,861,696 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2011.09.29 18:35:57 | 000,235,392 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2011.09.29 18:35:57 | 000,193,792 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2011.09.29 18:35:57 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_hwusbdev.sys
[2011.09.29 18:35:57 | 000,090,112 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcacm.sys
[2011.09.29 18:35:57 | 000,073,216 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jubusenum.sys
[2011.09.29 18:35:57 | 000,064,384 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcecm.sys
[2011.09.29 18:35:57 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbccid.sys
[2011.09.29 18:35:57 | 000,026,624 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_juextctrl.sys
[2011.09.29 18:35:57 | 000,025,856 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2011.09.29 18:35:57 | 000,019,200 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_hwupgrade.sys
[2011.09.29 18:35:57 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_usbenumfilter.sys
[2011.09.29 18:35:52 | 000,007,552 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewfiltertdidriver.sys
[2011.09.29 18:35:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\T-Mobile
[2011.09.29 18:35:45 | 000,724,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bmutil.dll
[2011.09.29 18:35:45 | 000,480,384 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bmnet.dll
[2011.09.29 18:35:45 | 000,308,352 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bminstall.dll
[2011.09.29 18:35:45 | 000,132,224 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bmdumpd.bin
[2011.09.29 18:35:45 | 000,024,192 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\drivers\tcpipBM.sys
[2011.09.29 18:35:45 | 000,013,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sporder.dll
[2011.09.29 18:35:45 | 000,013,184 | ---- | C] (Bytemobile, Inc.) -- C:\WINDOWS\System32\drivers\BMLoad.sys
[2011.09.29 18:35:06 | 000,000,000 | ---D | C] -- C:\Programme\T-Mobile
[2011.09.29 18:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2011.09.21 19:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.09.21 19:15:21 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2011.09.21 19:14:42 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.09.21 19:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.09.21 19:13:31 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.09.21 19:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2011.09.21 19:10:57 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011.09.16 15:57:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\SharePod
[2011.09.16 15:50:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\WoPo\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
[2011.09.16 15:50:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TouchCopy 11
[2011.09.16 15:50:17 | 000,000,000 | ---D | C] -- C:\Programme\Wide Angle Software
[2011.09.14 20:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.09.14 16:34:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\Neu_Analyse
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.10.12 23:07:31 | 000,295,902 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\fehlermeldung_2.bmp
[2011.10.12 23:07:19 | 000,300,438 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\fehlermeldung_1.bmp
[2011.10.12 23:01:02 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-616249376-839522115-1003UA.job
[2011.10.12 23:01:00 | 000,000,992 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-616249376-839522115-1003Core.job
[2011.10.12 22:54:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.12 22:53:23 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.12 22:53:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.12 22:47:25 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\defogger_reenable
[2011.10.12 22:40:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.12 21:12:36 | 000,100,443 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\14_spiegeln.pdf
[2011.10.12 21:12:31 | 003,930,837 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\12_quadratische_formen.pdf
[2011.10.12 21:12:28 | 000,090,333 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\13_reste_gz.pdf
[2011.10.12 21:12:19 | 000,113,619 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\11_eigenwerte_gz.pdf
[2011.10.12 21:12:15 | 000,148,700 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\10_lineare_unabhaengigkeit_gz.pdf
[2011.10.12 21:12:10 | 000,395,072 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\09_inverse_matrizen_gz.pdf
[2011.10.12 21:12:04 | 000,747,098 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\08_determinanten_gz.pdf
[2011.10.12 21:11:52 | 000,771,699 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\07_matrizen_gz.pdf
[2011.10.12 21:11:46 | 000,625,580 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\06_vektoren_gz.pdf
[2011.10.12 21:11:41 | 000,096,495 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\05_linglsyst_gz.pdf
[2011.10.12 21:11:34 | 000,504,433 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\04_mengen_gz.pdf
[2011.10.12 20:24:27 | 000,070,654 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\03_summen_binomls_gz.pdf
[2011.10.12 20:21:03 | 000,098,567 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\02_ungleichungen_gz.pdf
[2011.10.12 20:20:06 | 000,096,993 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\01_zahlenmengen_rechenregeln_gz.pdf
[2011.10.06 18:48:13 | 000,071,368 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\Folien_GLderKORE_Teil_3_WS2011.pdf
[2011.10.06 18:00:26 | 000,188,822 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.ulf
[2011.10.06 17:59:06 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexmark-Druckerstartseite starten.LNK
[2011.10.05 13:43:17 | 000,035,776 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\Lebenslauf.pdf
[2011.09.29 18:41:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
[2011.09.29 18:41:55 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
[2011.09.29 18:41:35 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
[2011.09.29 18:36:35 | 000,000,866 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Internet Manager.lnk
[2011.09.29 18:36:19 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
[2011.09.29 18:36:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2011.09.29 18:35:21 | 000,861,696 | ---- | M] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2011.09.29 18:35:21 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbccid.sys
[2011.09.29 18:35:21 | 000,024,192 | ---- | M] (Bytemobile, Inc.) -- C:\WINDOWS\System32\drivers\tcpipBM.sys
[2011.09.29 18:35:21 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_usbenumfilter.sys
[2011.09.29 18:35:20 | 001,108,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll
[2011.09.29 18:35:20 | 001,108,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\WdfCoInstaller01007.dll
[2011.09.29 18:35:20 | 000,235,392 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2011.09.29 18:35:20 | 000,193,792 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2011.09.29 18:35:20 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_hwusbdev.sys
[2011.09.29 18:35:20 | 000,090,112 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcacm.sys
[2011.09.29 18:35:20 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jubusenum.sys
[2011.09.29 18:35:20 | 000,064,384 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcecm.sys
[2011.09.29 18:35:20 | 000,026,624 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_juextctrl.sys
[2011.09.29 18:35:20 | 000,025,856 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2011.09.29 18:35:20 | 000,019,200 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_hwupgrade.sys
[2011.09.29 18:35:20 | 000,013,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\sporder.dll
[2011.09.29 18:35:20 | 000,013,184 | ---- | M] (Bytemobile, Inc.) -- C:\WINDOWS\System32\drivers\BMLoad.sys
[2011.09.29 18:35:20 | 000,007,552 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewfiltertdidriver.sys
[2011.09.29 18:35:17 | 000,724,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\bmutil.dll
[2011.09.29 18:35:17 | 000,480,384 | ---- | M] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bmnet.dll
[2011.09.29 18:35:17 | 000,308,352 | ---- | M] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bminstall.dll
[2011.09.29 18:35:07 | 000,132,224 | ---- | M] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bmdumpd.bin
[2011.09.21 19:15:24 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.09.21 19:13:45 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.09.21 19:12:17 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.09.19 17:54:52 | 002,956,854 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\WIenFlUG_2.bmp
[2011.09.16 15:50:18 | 000,001,926 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TouchCopy 11.lnk
[2011.09.15 21:46:47 | 000,608,274 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\faceee.bmp
[2011.09.15 21:05:17 | 000,036,138 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_15092011_210432.png
[2011.09.15 20:50:22 | 000,002,962 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_15092011_205004.png
[2011.09.15 20:40:02 | 000,035,350 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_15092011_203942.png
[2011.09.15 11:48:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.09.15 11:39:37 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cfg
[2011.09.14 21:28:44 | 000,036,302 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_14092011_212819.png
[2011.09.14 21:04:11 | 000,036,302 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_14092011_210354.png
[2011.09.14 20:55:03 | 000,080,503 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_14092011_205439.png
[2011.09.14 20:36:15 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.09.14 17:36:35 | 002,956,854 | ---- | M] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\amazon_bestellung.bmp
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.10.12 22:55:05 | 000,295,902 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\fehlermeldung_2.bmp
[2011.10.12 22:50:54 | 000,300,438 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\fehlermeldung_1.bmp
[2011.10.12 22:47:10 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\defogger_reenable
[2011.10.12 21:12:39 | 000,100,443 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\14_spiegeln.pdf
[2011.10.12 21:12:30 | 000,090,333 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\13_reste_gz.pdf
[2011.10.12 21:12:24 | 003,930,837 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\12_quadratische_formen.pdf
[2011.10.12 21:12:20 | 000,113,619 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\11_eigenwerte_gz.pdf
[2011.10.12 21:12:16 | 000,148,700 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\10_lineare_unabhaengigkeit_gz.pdf
[2011.10.12 21:12:12 | 000,395,072 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\09_inverse_matrizen_gz.pdf
[2011.10.12 21:12:05 | 000,747,098 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\08_determinanten_gz.pdf
[2011.10.12 21:11:53 | 000,771,699 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\07_matrizen_gz.pdf
[2011.10.12 21:11:48 | 000,625,580 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\06_vektoren_gz.pdf
[2011.10.12 21:11:43 | 000,096,495 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\05_linglsyst_gz.pdf
[2011.10.12 21:11:36 | 000,504,433 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\04_mengen_gz.pdf
[2011.10.12 20:24:29 | 000,070,654 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\03_summen_binomls_gz.pdf
[2011.10.12 20:21:06 | 000,098,567 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\02_ungleichungen_gz.pdf
[2011.10.12 20:20:08 | 000,096,993 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\01_zahlenmengen_rechenregeln_gz.pdf
[2011.10.06 18:48:16 | 000,071,368 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\Folien_GLderKORE_Teil_3_WS2011.pdf
[2011.10.06 17:45:43 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxeavs.dll
[2011.10.06 17:45:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxeagcfg.dll
[2011.10.06 17:45:32 | 000,069,152 | ---- | C] () -- C:\WINDOWS\System32\lxeaprpr.chm
[2011.10.06 17:45:31 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\lxeacuir.dll
[2011.10.06 17:45:30 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\lxeacui.dll
[2011.10.06 17:45:30 | 000,008,694 | ---- | C] () -- C:\WINDOWS\System32\lxeacommuilogo_rtl.bmp
[2011.10.06 17:45:30 | 000,008,694 | ---- | C] () -- C:\WINDOWS\System32\lxeacommuilogo.bmp
[2011.10.06 17:43:12 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexmark-Druckerstartseite starten.LNK
[2011.10.06 17:42:32 | 000,000,044 | -H-- | C] () -- C:\WINDOWS\System32\lxearwrd.ini
[2011.10.06 17:42:16 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\LXEAinst.dll
[2011.10.06 17:42:16 | 000,188,822 | ---- | C] () -- C:\WINDOWS\System32\LexFiles.ulf
[2011.10.06 17:42:13 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxeainsb.dll
[2011.10.06 17:42:13 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxeainsr.dll
[2011.10.06 17:42:13 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxeajswr.dll
[2011.10.06 17:42:12 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\lxeains.dll
[2011.10.06 17:42:12 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxeagrd.dll
[2011.10.06 17:42:12 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxeacub.dll
[2011.10.06 17:42:11 | 000,253,952 | ---- | C] () -- C:\WINDOWS\System32\lxeacu.dll
[2011.10.06 17:42:11 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxeacur.dll
[2011.10.06 17:42:10 | 000,002,106 | ---- | C] () -- C:\WINDOWS\System32\lxea.loc
[2011.10.06 17:41:32 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LXEAsm.dll
[2011.10.06 17:41:32 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\LXEAsmr.dll
[2011.10.05 13:43:17 | 000,035,776 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\Lebenslauf.pdf
[2011.10.02 22:56:08 | 000,001,014 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-616249376-839522115-1003UA.job
[2011.10.02 22:56:07 | 000,000,992 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-616249376-839522115-1003Core.job
[2011.09.29 18:41:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
[2011.09.29 18:41:55 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
[2011.09.29 18:41:35 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
[2011.09.29 18:36:35 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Internet Manager.lnk
[2011.09.29 18:36:19 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
[2011.09.29 18:36:18 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2011.09.21 19:15:24 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.09.21 19:13:45 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.09.19 17:54:51 | 002,956,854 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\WIenFlUG_2.bmp
[2011.09.16 15:50:18 | 000,001,926 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TouchCopy 11.lnk
[2011.09.15 21:46:47 | 000,608,274 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\faceee.bmp
[2011.09.15 21:05:04 | 000,036,138 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_15092011_210432.png
[2011.09.15 20:50:22 | 000,002,962 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_15092011_205004.png
[2011.09.15 20:39:58 | 000,035,350 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_15092011_203942.png
[2011.09.14 21:28:38 | 000,036,302 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_14092011_212819.png
[2011.09.14 21:04:07 | 000,036,302 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_14092011_210354.png
[2011.09.14 20:54:54 | 000,080,503 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\IMG_14092011_205439.png
[2011.09.14 20:36:15 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.09.14 17:36:35 | 002,956,854 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\Desktop\amazon_bestellung.bmp
[2011.09.14 13:53:06 | 000,000,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cfg
[2011.07.19 18:55:48 | 000,006,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6a9c
[2011.03.10 14:46:49 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.02.12 14:13:45 | 000,067,201 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\DBBE.F6E
[2011.01.24 15:54:46 | 006,814,952 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2010.12.16 17:36:16 | 000,137,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.12.16 17:36:11 | 000,268,952 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.12.16 17:36:03 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.12.02 22:00:13 | 167,431,547 | ---- | C] () -- C:\Programme\VMware.zip
[2010.11.19 18:35:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.13 15:00:49 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\setup_ldm.iss
[2010.06.13 14:46:57 | 000,068,841 | ---- | C] () -- C:\WINDOWS\hpoins05.dat.temp
[2010.06.13 14:46:57 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat.temp
[2010.05.31 18:13:16 | 000,000,340 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.05.31 18:07:22 | 000,001,188 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2010.05.31 18:07:16 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini
[2010.05.31 18:07:09 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini
[2010.05.26 14:50:30 | 000,000,031 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2010.03.15 23:24:38 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin
[2009.12.23 13:50:21 | 000,050,688 | ---- | C] () -- C:\Dokumente und Einstellungen\WoPo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.22 23:27:14 | 000,055,652 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.12.21 19:50:05 | 000,068,841 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
[2009.12.21 19:50:05 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
[2009.12.01 21:46:57 | 000,103,812 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
[2009.12.01 21:46:57 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
[2009.11.26 21:52:51 | 000,012,452 | ---- | C] () -- C:\WINDOWS\hpdj5100.ini
[2009.11.26 20:35:11 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.09.22 19:45:08 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\84C20C5E55.sys
[2009.09.22 19:45:07 | 000,002,984 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.08.14 15:44:34 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.06.21 23:48:01 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2009.06.21 23:47:57 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.05.29 15:54:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.05.28 10:52:15 | 001,498,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng400.bin
[2009.05.28 10:46:45 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2009.05.28 10:46:44 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2009.05.28 10:46:44 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2009.05.28 10:45:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.28 10:44:39 | 000,278,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.05.28 10:01:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.05.28 09:52:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.02.18 06:13:00 | 000,000,021 | ---- | C] () -- C:\WINDOWS\KwYl.dat
[2007.10.11 18:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.02.06 15:20:00 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.02.06 14:55:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,453,308 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,436,330 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,082,086 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,069,226 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.10.15 17:52:50 | 000,200,704 | ---- | C] () -- C:\WINDOWS\sel3110.exe
[2003.10.15 17:52:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2003.10.15 17:52:46 | 000,032,528 | ---- | C] () -- C:\WINDOWS\amcap.exe
[2003.06.17 18:20:28 | 000,005,358 | ---- | C] () -- C:\WINDOWS\hpfmdl01.dat
[2003.06.17 18:13:16 | 000,000,332 | ---- | C] () -- C:\WINDOWS\hpfins01.dat
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

========== LOP Check ==========

[2010.05.26 14:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.07.02 19:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CopyPod
[2011.09.29 18:37:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2010.05.31 18:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2011.09.29 18:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager
[2010.04.13 19:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.12.16 23:34:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2010.12.16 23:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.09.20 20:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLive
[2010.09.20 20:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLiveVA
[2010.09.21 22:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.02.12 16:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WISO Börse 2010
[2010.10.27 18:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WISO Börse 2011
[2010.07.01 14:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.22 23:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.07.02 19:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.08.17 18:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\.minecraft
[2010.07.01 21:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\BearShareTb
[2010.05.26 14:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Buhl Data Service
[2011.09.12 17:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1
[2010.07.01 14:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\DiskAid
[2010.12.01 20:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Gutscheinmieze
[2009.06.18 01:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\InterTrust
[2011.01.14 01:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Mumble
[2010.01.25 22:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\NetDrive
[2011.09.16 15:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\SharePod
[2011.10.12 22:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\stickies
[2011.09.29 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\T-Mobile
[2011.09.01 15:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\TeamViewer
[2010.02.16 21:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WoPo\Anwendungsdaten\Uniblue
[2011.10.12 23:01:00 | 000,000,992 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-616249376-839522115-1003Core.job
[2011.10.12 23:01:02 | 000,001,014 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-616249376-839522115-1003UA.job

========== Purity Check ==========



========== Files - Unicode (All) ==========
[2010.12.16 23:34:23 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\넥슨 플러그
[2010.12.16 23:34:23 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\WoPo\Eigene Dateien\넥슨 플러그

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Programme\Windows Live\Messenger\msnmsgr.exe:SummaryInformation
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:0F26B09BBD7084F0

< End of report >

Hier der fehlende Rest !


Alt 13.10.2011, 16:12   #6
markusg
/// Malware-holic
 
Datenrettung möglich? - Standard

Datenrettung möglich?



hi, ja wird zeit das dieses system mal neu aufgesetzt wird.
deaktiviere autorun:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
dann sichere deine daten.
dann erkläre ich dir, falls nötig, wie man das system neu aufsetzt.
dann zeige ich dir, wie man es richtig absichert.
dann erst, darfst du die festplatte mit der datensicherung anschließen um sie zu prüfen.
danach müssen alle passwörter geendert werden!
__________________
--> Datenrettung möglich?

Alt 13.10.2011, 16:38   #7
Mopo
 
Datenrettung möglich? - Standard

Datenrettung möglich?



Zitat:
Zitat von markusg Beitrag anzeigen
hi, ja wird zeit das dieses system mal neu aufgesetzt wird.
deaktiviere autorun:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
dann sichere deine daten.
dann erkläre ich dir, falls nötig, wie man das system neu aufsetzt.
dann zeige ich dir, wie man es richtig absichert.
dann erst, darfst du die festplatte mit der datensicherung anschließen um sie zu prüfen.
danach müssen alle passwörter geendert werden!
Super, super Vielen Dank. Btw. Das System ist schon ziemlich voll mit Schadsoftware oder ?

Ich würde das System in ein paar Wochen neu aufsetzen, wie das geht weiß ich. Kann ich danach den Thread einfach wieder hochholen bei Fragen ?

LG Mopo

Alt 13.10.2011, 16:51   #8
markusg
/// Malware-holic
 
Datenrettung möglich? - Standard

Datenrettung möglich?



sag dann bescheid und dann kümmern wir uns um die absicherung, damit das system in zukunft nicht mehr so zugemüllt wird.
ist ja auch evtl. nen ärgerniss für andere, stichwort spam schläuder.
lange würde ich mit dem neu aufsetzen nicht warten, sicher ist sicher.
falls ich deinen thread übersehe, schreib mir ne private nachicht bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Datenrettung möglich?
antivir, antivir guard, avira, bho, bonjour, browser, computer, desktop, downloader, einstellungen, festplatte, frage, google, hewlett packard, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, nicht gefunden, registry, schutz, senden, sierra, software, speicherplatz, stick, t-mobile, windows xp



Ähnliche Themen: Datenrettung möglich?


  1. Datenrettung möglich nach Befall mit PUP.Optional.BuzzSearch.A?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2013 (13)
  2. Weißer Bildschirm(BKA?), Datenrettung
    Log-Analyse und Auswertung - 28.09.2013 (5)
  3. XP Sirefef Befall - Datenrettung
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (3)
  4. Deutsche Post - "Paket abholen" - Datenrettung möglich?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (11)
  5. Datenrettung nach GVU 2.07
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  6. Entfernung Verschlüsselungstrojaner+Datenrettung
    Log-Analyse und Auswertung - 21.06.2012 (3)
  7. Datenrettung externe Festplatte
    Überwachung, Datenschutz und Spam - 16.10.2011 (2)
  8. externe Festplatte kaputt, Datenrettung?
    Alles rund um Windows - 26.06.2011 (10)
  9. JPG Datenrettung
    Alles rund um Windows - 09.10.2010 (1)
  10. Datenrettung bei flacor
    Log-Analyse und Auswertung - 05.08.2010 (3)
  11. Datenrettung von infiziertem USP stick
    Plagegeister aller Art und deren Bekämpfung - 16.03.2010 (5)
  12. Datenrettung
    Alles rund um Windows - 20.04.2009 (14)
  13. Intelligente Datenrettung
    Diskussionsforum - 13.11.2008 (4)
  14. 2 verseuchte Festplatte einbauen für Datenrettung
    Netzwerk und Hardware - 04.08.2008 (5)
  15. Festplatte verschwunden / Datenrettung
    Alles rund um Windows - 01.12.2007 (3)
  16. Datenrettung mit Knoppix - Es klappt!
    Alles rund um Mac OSX & Linux - 08.04.2005 (1)
  17. Datenrettung von Diskette?
    Alles rund um Windows - 24.02.2003 (15)

Zum Thema Datenrettung möglich? - Guten Abend liebe Community, ich habe ein kleines Problem. Mein Notebook habe ich jetzt knappe 4 Jahre(?) in Benutzung und in meinem jugendlichen Leichtsinn habe ich nie wirklich viel auf - Datenrettung möglich?...
Archiv
Du betrachtest: Datenrettung möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.