Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2012, 02:03   #1
Wolfman
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



Hallo erst mal,
ich bin neu angemeldet, habe aber hier schon öfter mal gelesen, wenn ich meinte Probleme zu haben. Von der strukturierten Art der Problemlösung war ich sehr beeindruckt.
Jetzt habe ich allerdings in der Tat ein Problem.
Wie der Titel sagt: GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig.

Ich habe mir das Pferdchen Sonnabend beim Surfen mit Opera aufgeladen. Da ich eigentlich immer recht vorsichtig bin und aktuelle Updates und Avira benutze, war ich echt überrascht. Auch wenn es mir fast peinlich ist: Der Rechner enthält nur legale Software. Daher war sofort klar das dieser GEMA Screen nur Fake ist.
Ich habe den Rechner erst mal ausgeschaltet und am anderen Rechner etwas nachgelesen. Die "Großen" wie Norton etc. haben ja zu diesem Trojaner nichts zu sagen, vielleicht weil das Ding echt hartnäckig ist und sie es bisher verpennt haben? Oder weil sie noch keine fertige Einklick-Lösung haben die ihre zahlenden Kunden natürlich zurecht erwarten. Oder verhindern die so etwas tatsächlich zu 100%? Egal.

Ich habe dann den Rechner gestartet und versucht an dem Blockade-Schirm vorbei zu kommen. Fehlanzeige.
Während andere per abgesicherten Start wieder an den Desktop kommen, ging da nichts. Was sich eventuell daraus ergibt, das der Laptop nur per Anklicken eines Profils mit dem W-Lan verbindet und jetzt ohne Hilfe nicht mehr rein kommt.
Weshalb das Ding auch nicht den Gema-Mist, sondern die Systemmeldung "Das Programm konnte keine Verbindung mit dem Internet herstellen" erzeugt, die man aber auch nicht mehr umgehen kann. Weder mit F5, F11 oder ähnlichem. Egal wie, er startet immer zu Windows durch, verlangt einen der beiden angemeldeten Benutzer und erzeugt dann wieder diese Systemmeldung.

Da vermutlich die normale Lan Verbindung im Set Up von mir deaktiviert wurde, kommt er jetzt auch nicht per Kabel-Router ins Netz. Über das Netzwerk kann ich allerdings einige freigegebene Ordner sehen, leider nichts hilfreiches.

Daher kommen auch die ganzen Windows Tools erst mal nicht in Frage, da ich sie nicht unter Windows gestartet bekomme. Oder mache ich etwas falsch?
Allerdings ist ein Zugriff per Knopix kein Problem. Mit einer simplen CD bekomme ich dann sofort alle Partitionen zu sehen.

Das einzige was ich bisher gemacht habe, ist ein Tool namens Norton Bootable Recovery Tool vom USB Stick drüber laufen zu lassen. Es hat nur lapidar einen „Downloader“ gefunden, der sich in Mozilla Firefox befand und ihn (Ohne mein Zutun) deaktiviert. Ob er nun schon alt oder noch aktiv war kann ich nicht sagen.

Die Frage ist nun, wie werde ich den Mist los?

Unterscheidet sich meine Version von den anderen oder gibt es noch eine andere Möglichkeit unter Windows an dem Ding vorbei zu kommen um Ihn händisch zu deaktivieren?

Natürlich könnte ich unter Knopix / Linux alles Wichtige auf eine sicherere Partition kopieren, auf Viren-Schmutz testen und C:\ dann neu formatiert aufsetzen. Wäre nervig, aber keine völlige Katastrophe. Ärgerlich weil meine Frau die ganzen Treiber etc. beim Umzug verlegt hat und die Kisten zum Teil eingelagert sind. Gut wäre daher ein Auslesen der Seriennummern der gekauften Programme die drauf sind. Normalerweise ist das ja nur ein Klick.

Außerdem würde ich mich natürlich gerne schlau machen, wie man so etwas zukünftig verhindert. Avira täglich automatisch zu aktualisieren und diverse Service Packs und Up Dates haben ja nichts gebracht. Auch der OPERA Browser war ganz aktuell.

Ich würde mich sehr freuen wenn mich hier jemand unterstützen könnte. Ich hoffe ich bin nicht zu ausführlich, aber ich finde es unhöflich zu erwarten das andere einem ihre Zeit schenken wenn man selber nur kurz was in die Tasten blubbert und meint, die andere können ja fragen, wenn sie unbedingt helfen wollen. Ich kann aber auch kürzer.



Was ich noch, neben der rein technischen Problematik anmerken möchte, aber vielleicht gehört das auch wo anders hin:
Der Text des Erpresser Bildschirms ist in erstaunlich kultiviertem Deutsch abgefasst, entgegen den anderen Sachen die ich so gesehen habe.
Die Gründlichkeit mit der das Ding sich einnistet scheint mir ebenso echt deutsch zu sein. Diese Perfektion ist doch eigentlich völlig überflüssig, denn wer sich so weit mit der Infektion beschäftigt, das er sie entfernt bekommen könnte, hat ja das Ding eh lange durchschaut und wird nicht im Traum 50 Euro zahlen, für die er KEINE Lösung bekommt. Also irgendwie schon komisch, wozu die ganze Mühe? Je fieser der Trojaner ist, um so schneller wird er bekannt und um so schneller zahlt gar keiner mehr. Damit schadet er sich doch selber. Sind Kriminelle immer irgendwo bekloppt? Oder geht es so einem Kranken gar nicht um das Geld, sondern nur darum Schaden zu verursachen?

Was einen aber echt richtig sauer macht, ist nicht so sehr das Schwein dass programmiert hat, was jetzt Tausende von Stunden Freizeit bei Privatleuten vernichtet. Dazu unbezahlbar teure Arbeitszeit bei auf die Rechner angewiesene Firmen, was bis zum Ruin kleiner Gewerbetreibender führt. Wer eh wenig verdient hat auch am wenigsten Geld für Sicherheit.

Nein, voll sauer macht mich die unglaubliche Ignoranz unseres Staates, der nichts gegen solche Typen unternimmt, sondern sich selber vergleichbare Software schreiben lässt mit Funktionen, die in anderen Ländern die Beamten ohne Wenn und Aber ins Gefängnis bringen würde und jeden so gefundenen „Beweis“ sofort ungültig macht. Bei ernst gemeinter Anwendung der Gesetze hier eigentlich auch. Aber was soll man halten von Beamten, die im Ausland von Datendieben CDs mit ihnen gesetzlich nicht zustehenden Angaben für Millionenbeträge kaufen? Die damit andere ermutigen auch in Zukunft kriminell zu werden?
Auch wenn Steuerhinterziehung in tolerabel ist, sind solche Methoden von erheblich höherer krimineller und verfassungsfeindlicher Energie gesteuert als das verfolgte, dagegen harmlose Delikt.

Aber dort, wo es dem kleinen Steuerzahler wirklich einmal nutzen würde, hat der Staat keinerlei Interesse an echten Verbrechern.
Wenn das Ergreifen solcher Erpressungs-Software-Täter wirklich irgendwo gewollt wäre, säßen die nach einer Woche in U-Haft.
Ein paar von Anfang an verfolgte Überweisungen reichen da völlig. Aber zuständig ist ja keiner... Ermittelt wird erst wenn der Schaden da ist, aber wenn der Täter nicht aus dem gleichen Bundesland kommt wie der Geschädigte, ist sowieso Schluss.
Wir geben das weiter... und Ende.
Kein öffentliches Interesse. Was bedeutet das eigentlich?
Die Bundespolizei hat angeblich auch andere Sorgen und alle lachen eine aus, wenn man bei Interpol seine Anzeige loswerden will. Klasse. Warum legalisiert man Erpressung und Zerstörung fremder Daten nicht gleich?

Auch wenn der Typ nur von Vollpannen mit schlechtem Gewissen Geld bekommt, scheint sich das ja zu lohnen. Ein paar Dutzend 50 Euro Scheine sind ja auch schon ein fetter Malle Urlaub.

Dank Deutscher Polizei und Politik offenbar völlig risikolos. Vermutlich bildet sich da ein neuer Krimineller Sumpf, der mit Internet Schmuddel Content Anbietern zusammen hängt, da ich die großen Internet Namen kaum als Verbreiter dieser Trojaner vermute. Auch wenn ich neulich in einem Druckertreiber von der Herstellerhomepage einen Virus (erkannt) hatte. Das Zahlungssysteme wie UKASH sich bewusst so aufstellen, das Zahlungen nicht verfolgbar sind, hat Methode. Würde ein normaler Gewerbetreibender so vorgehen, wäre ihm eine Vorstrafe sicher. Es stinkt irgendwie überall im Land.

Ich vermute ich habe mir den Trojaner durch das versehentliche Anklicken einer Pornoseite geholt. Bei der Suche nach „Einspritzung“ (fürs Auto) bin ich bei ganz anderen Sachen gelandet als ich dachte, was man aber beim Aufrufen in der Suchmaschine nicht sofort erkannte. Anders kann ich mir die Infektion nicht erklären. Runter geladen habe ich seit Wochen nichts mit dem Rechner, außer Aktualisierungen, eMails übrigens auch nicht!
Es sei denn das Ding nistet sich ein und hat eine Wartezeit, nach der es sich aktiviert. Dann könnten auch YouTube und Facebook oder andere Kinderanwendungen daran schuld sein.


Viele Grüße und schon mal Danke, der Wolf

Alt 13.02.2012, 09:53   #2
markusg
/// Malware-holic
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



hi, die infektionen kommen meist eher aus ost europa es ist auf jeden fall sehr schwer nachzuvollziehen woher bzw wer daran beteiligt ist.
zahlen werden schon genug leute, sonst würde diese kampagne nicht mehr laufen.
naja, und firmen zb sollten sowieso in sicherheitssoftware investieren.
du hast gesagt du hast nen aktuelles windows etc, aber was ist mit java, adobe produkten etc, dass muss auch alles aktuell sein, aber werden wir ja gleich sehen :-)
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 14.02.2012, 00:21   #3
Wolfman
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



Hallo Markus,
vielen Dank erst mal für die schnelle Antwort. Ich bin leider erst sehr spät nach Hause gekommen, werde also erst Dienstag dazu kommen das alles wie beschrieben zu machen. Ich habe leider gelegentlich ungewöhnliche Arbeitszeiten.

Ja, ich habe natürlich noch andere PC´s auch mit Brenner und Internet. Ich werde schon eine bootbare CD hin bekommen.
Mal sehen was da alles raus kommt. Der Laptop fehlt glücklicherweise nicht wirklich, weil alles Wichtige dass darauf bearbeitet wird, immer per USB Stick gesichert wird. Ich benutze ihn nur selten, Kinder und Frau toben sich daran aus. Trotzdem ist es wegen der Lizenzen echt ärgerlich wenn er hin wäre.

Also, noch mal Danke, bis bald,

Wolf
__________________

Alt 14.02.2012, 02:12   #4
Wolfman
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



Irgendwie lief nicht alles wie geplant, ich habe nur den Text von OTLPEN bekommen.
Benutzter sind Anja und Lastexit.
Das allen unbekannte Admin. Passwort (Dell Installation) habe ich zurückgesetzt, komme aber wie schon gesagt auch über F8 nicht rein, weil selbst im abgesicherten Modus mit Eingabeaufforderung der Bockierer kommt, nachdem ich den DOS- Prompt kurz gesehen habe.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 2/14/2012 2:49:10 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48.83 Gb Total Space | 22.75 Gb Free Space | 46.59% Space Free | Partition Type: NTFS
Drive D: | 9.76 Gb Total Space | 8.60 Gb Free Space | 88.09% Space Free | Partition Type: NTFS
Drive E: | 239.46 Gb Total Space | 210.84 Gb Free Space | 88.05% Space Free | Partition Type: NTFS
Drive F: | 39.10 Mb Total Space | 30.18 Mb Free Space | 77.20% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012/02/13 20:28:04 | 000,017,920 | ---- | M] () [Auto] -- C:\WINDOWS\system32\rpcnetp.exe -- (rpcnetp)
SRV - [2012/01/26 12:22:45 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto] -- C:\WINDOWS\system32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)
SRV - [2011/12/14 07:13:28 | 000,748,440 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011/11/08 05:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate)
SRV - [2011/10/24 15:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/07/14 02:04:29 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/07/14 02:04:27 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/12 04:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010/04/05 14:55:01 | 000,116,104 | ---- | M] () [Auto] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2010/02/23 04:01:28 | 000,329,168 | ---- | M] () [Auto] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2010/01/09 14:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 14:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009/02/22 18:49:34 | 000,249,938 | ---- | M] (IDT, Inc.) [Auto] -- C:\drivers\audio\R211990\stacsv.exe -- (STacSV)
SRV - [2009/01/21 14:10:44 | 000,072,224 | ---- | M] (O2Micro International) [Auto] -- C:\WINDOWS\system32\drivers\o2flash.exe -- (O2FLASH)
SRV - [2008/07/10 20:42:14 | 000,819,200 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008/07/10 20:32:38 | 000,352,256 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2008/07/10 20:23:22 | 000,901,120 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2008/07/10 20:12:40 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2007/07/11 09:33:28 | 000,069,632 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007/05/29 05:06:44 | 000,598,960 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\lxdfcoms.exe -- (lxdf_device)
SRV - [2007/05/29 05:06:20 | 000,099,248 | ---- | M] () [Auto] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdfserv.exe -- (lxdfCATSCustConnectService)
SRV - [2003/04/18 12:06:26 | 000,008,192 | ---- | M] () [Auto] -- C:\WINDOWS\system32\srvany.exe -- (KMService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/07/14 02:04:29 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/14 02:04:29 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/07/04 12:02:17 | 000,100,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewsercd.sys -- (ewsercd)
DRV - [2010/04/19 13:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2009/11/09 10:58:30 | 000,070,272 | ---- | M] (AGFEO GmbH & Co. KG) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\AGFWMP.sys -- (agfwmp)
DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/04/22 07:28:08 | 000,008,704 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2009/04/22 07:28:06 | 000,003,072 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009/03/31 17:25:48 | 000,196,144 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009/02/22 18:49:38 | 001,548,339 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2009/02/22 18:49:26 | 000,112,512 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud)
DRV - [2009/02/13 05:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/02/02 18:41:22 | 000,120,064 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/01/21 14:10:48 | 000,041,760 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2sdg.sys -- (O2SDGRDR)
DRV - [2009/01/21 14:10:46 | 000,051,616 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2mdg.sys -- (O2MDGRDR)
DRV - [2009/01/18 20:27:28 | 000,235,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OEM13Vid.sys -- (OEM13Vid)
DRV - [2009/01/18 20:27:24 | 000,007,424 | ---- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OEM13Vfx.sys -- (OEM13Vfx)
DRV - [2009/01/18 20:27:10 | 000,141,376 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OEM13Afx.sys -- (OEM13Afx)
DRV - [2008/12/13 04:27:50 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/12/11 20:36:12 | 003,630,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/04/18 15:48:50 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008/01/16 03:48:18 | 000,268,416 | ---- | M] (AGFEO GmbH & Co. KG) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\AGFUCAPI.sys -- (agfucapi)
DRV - [2007/07/23 15:05:18 | 000,009,104 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLADResM.SYS -- (DLADResM)
DRV - [2007/07/23 15:04:58 | 000,037,360 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007/07/23 15:04:56 | 000,098,448 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007/07/23 15:04:56 | 000,093,552 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007/07/23 15:04:54 | 000,027,216 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007/07/23 15:04:52 | 000,032,848 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007/07/23 15:04:52 | 000,016,304 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007/07/23 15:04:50 | 000,108,752 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007/07/23 14:49:44 | 000,030,064 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007/07/23 14:49:44 | 000,014,576 | ---- | M] (Roxio) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2007/03/31 00:02:42 | 000,876,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007/03/31 00:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007/03/22 21:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007/03/22 21:50:36 | 000,037,280 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
DRV - [2007/03/22 21:50:24 | 000,149,123 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007/03/22 21:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007/03/22 21:49:54 | 000,539,072 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Dell | MSN
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt.
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = Dell | MSN
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Dell | MSN
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = Dell Offizielle Seite | Dell Deutschland
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Dell | MSN
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\anja_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\anja_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\Last_Exit_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\Last_Exit_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com
IE - HKU\Last_Exit_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Last_Exit_ON_C\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
IE - HKU\Last_Exit_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Programme\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Programme\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/01 12:09:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/01 12:09:40 | 000,000,000 | ---D | M]
 
[2012/02/11 06:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/01/26 09:26:26 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010/01/20 07:32:53 | 000,000,000 | ---D | M] (Internal security) -- C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}
[2010/09/08 05:35:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/09/08 05:35:33 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/09/08 05:35:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/09/08 05:35:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/09/08 05:35:33 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/10/02 09:01:39 | 000,338,223 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	Anti Spyware | Cash Advance | Debt Consolidation | Insurance | Cell Phones at 0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 11596 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKU\anja_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\anja_ON_C\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\Last_Exit_ON_C\..\Toolbar\WebBrowser: (no name) - {971F2499-A2E7-4FB8-8C87-A4647805D2DE} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [InetAccelerator] C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [InetAccelerator.] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [Lexmark 6500 Series Fax Server] C:\Programme\Lexmark 6500 Series\fm3032.exe ()
O4 - HKLM..\Run: [lxdfamon] C:\Programme\Lexmark 6500 Series\lxdfamon.exe ()
O4 - HKLM..\Run: [lxdfmon.exe] C:\Programme\Lexmark 6500 Series\lxdfmon.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKU\Administrator_ON_C..\Run: [InetAccelerator] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\Administrator_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\anja_ON_C..\Run: [InetAccelerator] C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\anja_ON_C..\Run: [SightSpeed] C:\Programme\Dell Video Chat\DellVideoChat.exe (Dell Inc. and SightSpeed Inc.)
O4 - HKU\Last_Exit_ON_C..\Run: [InetAccelerator] C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\Last_Exit_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\taskmgr.lnk = X:\I386\SYSTEM32\TASKMGR.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\anja\Anwendungsdaten\SystemProc\lsass.exe
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: _NoDriveTypeAutoRun = 145
O7 - HKU\Last_Exit_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254492880421 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\InetAccelerator.exe) - C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\anja_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\anja_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\anja_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\anja\Anwendungsdaten\yftza.exe) -  File not found
O20 - HKU\Last_Exit_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\Last_Exit_ON_C Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/04/25 10:00:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011/07/04 14:06:16 | 000,000,000 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2011/07/09 08:17:03 | 000,000,000 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2009/04/26 15:01:44 | 000,001,050 | ---- | M] () - F:\AUTOEXEC.BAT -- [ FAT ]
O32 - AutoRun File - [2009/04/26 15:01:44 | 000,001,050 | ---- | M] () - F:\AUTOEXEC.UP -- [ FAT ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/08/03 15:58:20 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012/02/13 20:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator
[2012/02/13 20:23:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2012/02/12 19:01:20 | 000,000,000 | ---D | C] -- C:\NBRT
[2012/02/11 22:53:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2012/02/11 21:53:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\InetAccelerator
[2012/02/11 21:39:24 | 000,348,160 | ---- | C] (MacroSoft) -- C:\WINDOWS\System32\InetAccelerator.exe
[2012/02/11 21:39:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator
[2012/02/11 21:39:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator
[2012/02/09 11:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Verbindungsassistent
[2012/02/03 02:57:38 | 000,000,000 | ---D | C] -- E:\Eigene Dateien Anja\job
[2012/02/02 15:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Desktop\Lea Bilder
[2012/02/01 12:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/02/01 12:17:54 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012/02/01 12:17:49 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012/02/01 12:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012/02/01 12:09:20 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012/02/01 12:02:43 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012/02/01 12:02:41 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/01/29 09:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\YouTube Downloader
[2012/01/29 09:01:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Search Settings
[2012/01/28 22:04:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Last_Exit\IECompatCache
[2012/01/28 21:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\YouTube Downloader
[2012/01/28 21:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Search Settings
[2012/01/28 21:37:51 | 000,000,000 | ---D | C] -- C:\Programme\YouTube Downloader Toolbar
[2012/01/28 21:37:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2012/01/28 21:37:51 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2012/01/28 21:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader
[2012/01/28 21:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YouTube Downloader
[2012/01/28 21:33:02 | 000,000,000 | ---D | C] -- C:\Programme\YouTube Downloader
[2012/01/28 21:31:48 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/01/28 16:28:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Canon
[2012/01/28 16:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Lokale Einstellungen\Anwendungsdaten\Opera
[2012/01/28 16:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Opera
[2012/01/27 08:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\tmp
[2012/01/27 08:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Reallusion
[2012/01/26 12:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InterActual
[2012/01/26 09:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012/01/26 09:09:44 | 000,980,104 | ---- | C] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\anja\Desktop\SkypeSetup(2).exe
[2012/01/26 09:08:31 | 000,980,104 | ---- | C] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\anja\Desktop\SkypeSetup.exe
[2009/10/19 05:59:33 | 000,434,176 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfhcp.dll
[2009/10/19 05:59:33 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfinpa.dll
[2009/10/19 05:59:32 | 001,200,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfserv.dll
[2009/10/19 05:59:32 | 000,950,272 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfusb1.dll
[2009/10/19 05:59:32 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfiesc.dll
[2009/10/19 05:59:31 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfpmui.dll
[2009/10/19 05:59:31 | 000,565,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdflmpm.dll
[2009/10/19 05:59:31 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfprox.dll
[2009/10/19 05:59:30 | 000,320,432 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfih.exe
[2009/10/19 05:59:28 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfhbn3.dll
[2009/10/19 05:59:27 | 000,598,960 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcoms.exe
[2009/10/19 05:59:26 | 000,860,160 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcomc.dll
[2009/10/19 05:59:26 | 000,365,488 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcfg.exe
[2009/10/19 05:59:26 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcomm.dll
[2009/10/01 14:30:16 | 053,416,048 | ---- | C] (Logitech Inc.                                               ) -- C:\Programme\logitechsetpoint472bt_v270v470.exe
[15 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/02/13 20:29:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/02/13 20:28:28 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/13 20:28:04 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe
[2012/02/13 20:21:07 | 000,093,376 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/02/13 20:20:40 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.dll
[2012/02/13 20:20:39 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.dll
[2012/02/12 14:03:14 | 000,195,159 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/02/11 23:05:27 | 000,464,920 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/11 23:05:27 | 000,446,206 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/11 23:05:27 | 000,087,106 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/11 23:05:27 | 000,073,412 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/11 21:39:22 | 000,348,160 | ---- | M] (MacroSoft) -- C:\WINDOWS\System32\InetAccelerator.exe
[2012/02/08 13:42:37 | 000,093,376 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012/02/05 12:43:55 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/02/03 12:45:52 | 000,000,779 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk
[2012/02/03 03:10:35 | 000,005,400 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Desktop\Mail(2)
[2012/02/03 03:10:22 | 000,016,205 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Desktop\Mail
[2012/02/02 15:05:04 | 000,081,024 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Desktop\ich shnap1.png
[2012/02/02 12:31:46 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/02/01 12:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/02/01 12:18:33 | 000,001,531 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/02/01 12:09:33 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012/02/01 12:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012/02/01 12:05:33 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2012/02/01 12:05:32 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
[2012/02/01 12:05:32 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2012/02/01 11:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/01/28 21:33:03 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\YouTube Downloader.lnk
[2012/01/28 21:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YouTube Downloader
[2012/01/26 12:22:45 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.exe
[2012/01/26 12:07:21 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InterActual Player.lnk
[2012/01/26 12:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InterActual
[2012/01/26 09:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012/01/26 09:09:45 | 000,980,104 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\anja\Desktop\SkypeSetup(2).exe
[2012/01/26 09:08:32 | 000,980,104 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\anja\Desktop\SkypeSetup.exe
[2012/01/26 05:31:15 | 000,272,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/01/26 05:03:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[15 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/02/03 03:10:35 | 000,005,400 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Desktop\Mail(2)
[2012/02/03 03:10:21 | 000,016,205 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Desktop\Mail
[2012/02/02 15:04:27 | 000,081,024 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Desktop\ich shnap1.png
[2012/02/01 12:18:33 | 000,001,531 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/02/01 12:15:33 | 000,200,948 | ---- | C] () -- C:\WINDOWS\System32\nvapps.nvb
[2012/02/01 12:09:33 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012/01/28 21:33:03 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\YouTube Downloader.lnk
[2012/01/26 12:07:21 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InterActual Player.lnk
[2012/01/26 09:25:50 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/11/02 03:35:34 | 000,393,256 | ---- | C] () -- C:\WINDOWS\System32\CNQ2414N.DAT
[2011/09/20 02:01:21 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\srvany.exe
[2011/01/25 12:55:39 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/10/16 05:38:31 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Last_Exit\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/09/28 03:19:40 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2010/08/25 02:31:05 | 000,025,788 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/12/22 08:14:16 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/11/23 07:45:36 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll
[2009/11/23 07:45:06 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.exe
[2009/10/19 06:03:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdfvs.dll
[2009/10/19 06:03:51 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdfcoin.dll
[2009/10/19 06:03:26 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxdfcaps.dll
[2009/10/19 06:03:25 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxdfdrs.dll
[2009/10/19 06:03:25 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdfcnv4.dll
[2009/10/19 06:02:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXDFPMON.DLL
[2009/10/19 06:02:37 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXDFFXPU.DLL
[2009/10/19 06:02:16 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdfoem.dll
[2009/10/19 05:59:51 | 000,000,060 | -H-- | C] () -- C:\WINDOWS\System32\lxdfrwrd.ini
[2009/10/19 05:59:34 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdfinst.dll
[2009/10/19 05:59:28 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdfgrd.dll
[2009/10/02 10:44:35 | 000,021,899 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009/10/02 08:56:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/10/02 08:14:54 | 001,663,488 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2009/10/02 08:14:54 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2009/10/02 08:14:54 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009/10/02 08:14:54 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009/10/02 08:14:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009/09/23 13:30:37 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/09/16 16:54:05 | 000,077,824 | ---- | C] () -- C:\WINDOWS\setpwr32.exe
[2009/09/16 16:53:56 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/09/16 16:53:56 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/09/16 16:53:56 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/09/16 16:53:56 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/09/16 16:53:55 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/09/16 16:53:55 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009/09/16 16:53:55 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/09/16 16:53:55 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009/09/16 16:51:11 | 000,001,501 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009/09/16 14:18:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/09/16 14:08:51 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/09/16 14:07:12 | 000,000,075 | RHS- | C] () -- C:\WINDOWS\CT4CET.bin
[2009/09/16 14:01:09 | 000,093,376 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2008/04/25 10:06:53 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/04/25 10:02:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/04/25 09:57:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/04/25 09:57:02 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008/04/25 04:46:09 | 000,464,920 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/25 04:46:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/25 04:46:09 | 000,087,106 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/25 04:46:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/25 04:45:57 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/25 04:45:56 | 000,446,206 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/25 04:45:56 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/25 04:45:56 | 000,073,412 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/25 04:45:56 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/25 04:45:55 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/25 04:45:55 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/25 04:45:53 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/04/25 04:45:50 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/25 04:45:50 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/25 04:45:46 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/25 04:45:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/25 04:45:41 | 000,626,176 | ---- | C] () -- C:\WINDOWS\System32\autochk.exe
[2008/04/24 20:52:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/04/24 20:51:36 | 000,272,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/08/16 09:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007/05/17 14:52:30 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007/05/17 14:23:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005/12/21 10:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005/12/21 10:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2001/11/14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2012/02/13 20:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator
[2009/09/16 14:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2009/12/01 07:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\6500 Series
[2011/11/02 03:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Canon
[2011/03/28 00:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\elsterformular
[2012/02/11 21:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator
[2010/05/17 06:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Lexmark Productivity Studio
[2011/02/10 11:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Opera
[2012/01/29 09:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Search Settings
[2010/01/28 07:02:50 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\SystemProc
[2009/10/02 09:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\TeamViewer
[2012/01/27 08:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\tmp
[2011/07/04 12:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Verbindungsassistent
[2009/09/23 13:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Windows Search
[2012/01/29 09:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\YouTube Downloader
[2010/10/16 05:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\6500 Series
[2012/01/28 16:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Canon
[2012/02/11 21:53:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\InetAccelerator
[2012/01/28 16:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Opera
[2012/01/28 21:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Search Settings
[2012/02/09 11:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Verbindungsassistent
[2009/09/16 14:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Windows Desktop Search
[2012/01/28 21:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\YouTube Downloader
[2010/04/06 02:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Lexmark Productivity Studio
[2011/07/04 12:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
[2009/10/19 06:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6500 Series
[2011/11/02 04:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2011/11/02 04:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2011/11/02 03:54:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011/11/02 03:33:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2011/11/02 03:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011/02/09 08:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011/03/28 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/02/11 21:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator
[2009/09/16 14:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2012/01/28 21:33:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YouTube Downloader
[2010/08/06 03:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

Alt 14.02.2012, 08:08   #5
Wolfman
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



Hallo,
dieses OTLPEN ISO ist Klasse. Da ist ja ein ganzes Linux (?) drunter versteckt. Damit bin ich ja wieder an mein Dateisystem gekommen und konnte OTL starten, an alle Dateien rankommen und einiges durchsehen.

Ich habe mir erst mal alles angesehen was OTL gefunden hat und auch sonst so ein wenig gesucht.
Erst dachte ich rpcnet.exe wäre böse, war aber irgendwie unlogisch.
Dabei ist mir aber die versteckte Datei "inetaccelerator.exe" aufgefallen, die ich nicht kannte und mit sicherheit nicht brauche.

Die habe ich suchen lassen und überall gelöscht, so bei

C:\Windows\system32\

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Inetaccelerator\

und das gleiche bei allen Anwendern.

Danach war der Gema Schirm erst mal weg und der Computer wieder mit allen Funktionen da.
Dann habe ich unter Windows weiter gesucht, wobei man aber im Gegensatz zu OTL alle Systemdateien und Versteckte etc. sichtbar machen muss.

Ich habe dann aus der Registry mit Regedit alle Schlüssel mit "Intaccelerator" gelöscht.

Antivir hat dann noch ein paar Downloader und andere Viren gefunden, die es aber blöderweise nicht besonders verständlich bezeichnet.

Ich lasse jetzt erst mal ein paar Antivirenprogramme die hier empfohlen werden laufen und warte auf neue Anweisungen. So ganz traue ich dem Frieden jedenfalls nicht und befürchte das der Mist irgendwie nachgeladen wird. Jedenfalls bin ich erst mal ganz froh überhaupt wieder im XP drin zu sein.
Komischerweise hat das was ich gefunden habe aber nichts mit den anderen Beschreibungen im Netz für den Gema-UKASH also Version 2.01 zu tun, oder? Ist das nun noch ein anderer Virus?

Danke, Wolf


Alt 14.02.2012, 10:25   #6
markusg
/// Malware-holic
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Last_Exit_ON_C..\Run: [InetAccelerator] C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\anja_ON_C..\Run: [InetAccelerator] C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKU\Administrator_ON_C..\Run: [InetAccelerator] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [InetAccelerator] C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\anja\Anwendungsdaten\SystemProc\lsass.exe
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\InetAccelerator.exe) - C:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - C:\Dokumente
und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKU\anja_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator\InetAccelerator.exe
(MacroSoft)
O20 - HKU\anja_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\anja\Anwendungsdaten\yftza.exe) -  File not found
O20 - HKU\Last_Exit_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - C:\Dokumente
und Einstellungen\Last_Exit\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
[2012/02/11 21:39:24 | 000,348,160 | ---- | C] (MacroSoft) -- C:\WINDOWS\System32\InetAccelerator.exe
:Files
C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\InetAccelerator\InetAccelerator
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\SystemProc\lsass.exe

:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
--> GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig

Alt 23.02.2012, 18:07   #7
markusg
/// Malware-holic
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



bitte nicht das log hochladen sondern, so wies da steht, moved files packen und hochladen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.02.2012, 18:13   #8
Wolfman
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



Hallo,
tut mir leid das ich mich eine Weile rar gemacht habe, hatte ich ja schon angekündigt, das ich nicht immer gleich antworten kann, da ich den vervirten Rechner nicht mit mir rum schleppe.

Ich habe mich an die Anleitung gehalten, soweit der PC/OTL das zuließ.
Was jetzt passiert: Nach dem Eingeben des Benutzerkennwortes (egal welcher Benutzer) fängt er an den Desktop zu laden, aber nach 2 Sekunden wird er wieder abgemeldet und man ist wieder bei der Benutzerwahl.
Lustig, gell?

Wat nu?
Ist das von mir hochgeladene File OK oder muß ich das (ich kann nur per CD starten! Kein Windows, egal was ich auch an Startoptionen nehme) noch mal anders machen? Dieses hat OTL nach dem Einlesen des von Dir im letzten Post eingestellten Textes per USB Stick gemacht.
Ich bin mir eben nicht sicher wie ich das OTL wann womit füttern soll und welches Log dann interessant ist. Im Ordner _OTL war nur der eine File das ich verschickt habe.

Vielen Dank!

Alt 23.02.2012, 18:14   #9
markusg
/// Malware-holic
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



erstelle noch mal ein neues otl log
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.02.2012, 18:30   #10
Wolfman
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



So, einmal neu, mit dem Custom Set

Danke!

Alt 23.02.2012, 18:45   #11
markusg
/// Malware-holic
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



lad doch deine logs hier hoch, ich hatte gesagt das dort nur der trojaner bzw moved files hochgeladen werden sollen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.02.2012, 20:18   #12
Wolfman
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



Sorry, das habe ich falsch verstanden, also hier der OTL- Log:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 2/23/2012 7:20:25 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48.83 Gb Total Space | 19.68 Gb Free Space | 40.31% Space Free | Partition Type: NTFS
Drive D: | 9.76 Gb Total Space | 8.59 Gb Free Space | 88.01% Space Free | Partition Type: NTFS
Drive E: | 239.46 Gb Total Space | 210.84 Gb Free Space | 88.05% Space Free | Partition Type: NTFS
Drive F: | 39.10 Mb Total Space | 30.17 Mb Free Space | 77.18% Space Free | Partition Type: FAT
Drive G: | 3.73 Gb Total Space | 2.43 Gb Free Space | 65.15% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012/01/26 12:22:45 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto] -- C:\WINDOWS\system32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)
SRV - [2011/11/08 05:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate)
SRV - [2011/10/24 15:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/07/14 02:04:29 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/07/14 02:04:27 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/12 04:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010/04/05 14:55:01 | 000,116,104 | ---- | M] () [Auto] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2010/02/23 04:01:28 | 000,329,168 | ---- | M] () [Auto] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2010/01/09 14:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 14:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009/02/22 18:49:34 | 000,249,938 | ---- | M] (IDT, Inc.) [Auto] -- C:\drivers\audio\R211990\stacsv.exe -- (STacSV)
SRV - [2009/01/21 14:10:44 | 000,072,224 | ---- | M] (O2Micro International) [Auto] -- C:\WINDOWS\system32\drivers\o2flash.exe -- (O2FLASH)
SRV - [2008/07/10 20:42:14 | 000,819,200 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008/07/10 20:32:38 | 000,352,256 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2008/07/10 20:23:22 | 000,901,120 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2008/07/10 20:12:40 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2007/07/11 09:33:28 | 000,069,632 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007/05/29 05:06:44 | 000,598,960 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\lxdfcoms.exe -- (lxdf_device)
SRV - [2007/05/29 05:06:20 | 000,099,248 | ---- | M] () [Auto] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdfserv.exe -- (lxdfCATSCustConnectService)
SRV - [2003/04/18 12:06:26 | 000,008,192 | ---- | M] () [Auto] -- C:\WINDOWS\system32\srvany.exe -- (KMService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/07/14 02:04:29 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/14 02:04:29 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/07/04 12:02:17 | 000,100,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewsercd.sys -- (ewsercd)
DRV - [2010/04/19 13:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2009/11/09 10:58:30 | 000,070,272 | ---- | M] (AGFEO GmbH & Co. KG) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\AGFWMP.sys -- (agfwmp)
DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/04/22 07:28:08 | 000,008,704 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2009/04/22 07:28:06 | 000,003,072 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009/03/31 17:25:48 | 000,196,144 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009/02/22 18:49:38 | 001,548,339 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2009/02/22 18:49:26 | 000,112,512 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud)
DRV - [2009/02/13 05:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/02/02 18:41:22 | 000,120,064 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/01/21 14:10:48 | 000,041,760 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2sdg.sys -- (O2SDGRDR)
DRV - [2009/01/21 14:10:46 | 000,051,616 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2mdg.sys -- (O2MDGRDR)
DRV - [2009/01/18 20:27:28 | 000,235,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OEM13Vid.sys -- (OEM13Vid)
DRV - [2009/01/18 20:27:24 | 000,007,424 | ---- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OEM13Vfx.sys -- (OEM13Vfx)
DRV - [2009/01/18 20:27:10 | 000,141,376 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OEM13Afx.sys -- (OEM13Afx)
DRV - [2008/12/13 04:27:50 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/12/11 20:36:12 | 003,630,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/04/18 15:48:50 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008/01/16 03:48:18 | 000,268,416 | ---- | M] (AGFEO GmbH & Co. KG) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\AGFUCAPI.sys -- (agfucapi)
DRV - [2007/07/23 15:05:18 | 000,009,104 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLADResM.SYS -- (DLADResM)
DRV - [2007/07/23 15:04:58 | 000,037,360 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007/07/23 15:04:56 | 000,098,448 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007/07/23 15:04:56 | 000,093,552 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007/07/23 15:04:54 | 000,027,216 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007/07/23 15:04:52 | 000,032,848 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007/07/23 15:04:52 | 000,016,304 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007/07/23 15:04:50 | 000,108,752 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007/07/23 14:49:44 | 000,030,064 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007/07/23 14:49:44 | 000,014,576 | ---- | M] (Roxio) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2007/03/31 00:02:42 | 000,876,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007/03/31 00:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007/03/22 21:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007/03/22 21:50:36 | 000,037,280 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
DRV - [2007/03/22 21:50:24 | 000,149,123 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007/03/22 21:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007/03/22 21:49:54 | 000,539,072 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Dell | MSN
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt.
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = Dell | MSN
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Dell | MSN
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = Dell Offizielle Seite | Dell Deutschland
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Dell | MSN
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\anja_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\anja_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\anja_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\Last_Exit_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\Last_Exit_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com
IE - HKU\Last_Exit_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Last_Exit_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Programme\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Programme\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
 
 
O1 HOSTS File: ([2009/10/02 09:01:39 | 000,338,223 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	Virus Removal Tool | Cash Advance | Debt Consolidation | Insurance | Free Credit Report at 0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 11596 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKU\anja_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\anja_ON_C\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\Last_Exit_ON_C\..\Toolbar\WebBrowser: (no name) - {971F2499-A2E7-4FB8-8C87-A4647805D2DE} - No CLSID value found.
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [Lexmark 6500 Series Fax Server] C:\Programme\Lexmark 6500 Series\fm3032.exe ()
O4 - HKLM..\Run: [lxdfamon] C:\Programme\Lexmark 6500 Series\lxdfamon.exe ()
O4 - HKLM..\Run: [lxdfmon.exe] C:\Programme\Lexmark 6500 Series\lxdfmon.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKU\Administrator_ON_C..\Run: [InetAccelerator]  File not found
O4 - HKU\Administrator_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\anja_ON_C..\Run: [InetAccelerator]  File not found
O4 - HKU\anja_ON_C..\Run: [SightSpeed] C:\Programme\Dell Video Chat\DellVideoChat.exe (Dell Inc. and SightSpeed Inc.)
O4 - HKU\Last_Exit_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\Last_Exit_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10y_Plugin.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\taskmgr.lnk = X:\I386\SYSTEM32\TASKMGR.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\anja\Anwendungsdaten\SystemProc\lsass.exe
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\anja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: _NoDriveTypeAutoRun = 145
O7 - HKU\Last_Exit_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254492880421 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - ( ) - (Registry value not found)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) -  File not found
O20 - HKU\Administrator_ON_C Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\anja_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) -  File not found
O20 - HKU\anja_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\anja_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\anja\Anwendungsdaten\yftza.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/04/25 10:00:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011/07/04 14:06:16 | 000,000,000 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2011/07/09 08:17:03 | 000,000,000 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2009/04/26 15:01:44 | 000,001,050 | ---- | M] () - F:\AUTOEXEC.BAT -- [ FAT ]
O32 - AutoRun File - [2009/04/26 15:01:44 | 000,001,050 | ---- | M] () - F:\AUTOEXEC.UP -- [ FAT ]
O32 - AutoRun File - [2004/01/01 00:00:00 | 000,000,000 | ---D | M] - G:\Auto201211 -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/08/03 15:58:20 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012/02/23 18:15:37 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/02/23 18:15:33 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/02/14 03:27:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Startmenü\Programme\Revo Uninstaller
[2012/02/14 01:17:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService\Favoriten
[2012/02/14 01:17:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012/02/13 22:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Avira
[2012/02/13 20:23:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2012/02/12 19:01:20 | 000,000,000 | ---D | C] -- C:\NBRT
[2012/02/11 22:53:49 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012/02/09 11:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Verbindungsassistent
[2012/02/03 02:57:38 | 000,000,000 | ---D | C] -- E:\Eigene Dateien Anja\job
[2012/02/02 15:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Desktop\Lea Bilder
[2012/02/01 12:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/02/01 12:17:54 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012/02/01 12:17:49 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012/02/01 12:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012/02/01 12:09:20 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012/02/01 12:02:43 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012/01/29 09:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\YouTube Downloader
[2012/01/29 09:01:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Search Settings
[2012/01/28 22:04:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Last_Exit\IECompatCache
[2012/01/28 21:37:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2012/01/28 21:31:48 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/01/28 16:28:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Canon
[2012/01/28 16:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Lokale Einstellungen\Anwendungsdaten\Opera
[2012/01/28 16:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Opera
[2012/01/27 08:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\tmp
[2012/01/27 08:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Reallusion
[2012/01/26 12:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InterActual
[2012/01/26 09:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012/01/26 09:09:44 | 000,980,104 | ---- | C] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\anja\Desktop\SkypeSetup(2).exe
[2012/01/26 09:08:31 | 000,980,104 | ---- | C] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\anja\Desktop\SkypeSetup.exe
[2009/10/19 05:59:33 | 000,434,176 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfhcp.dll
[2009/10/19 05:59:33 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfinpa.dll
[2009/10/19 05:59:32 | 001,200,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfserv.dll
[2009/10/19 05:59:32 | 000,950,272 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfusb1.dll
[2009/10/19 05:59:32 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfiesc.dll
[2009/10/19 05:59:31 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfpmui.dll
[2009/10/19 05:59:31 | 000,565,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdflmpm.dll
[2009/10/19 05:59:31 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfprox.dll
[2009/10/19 05:59:30 | 000,320,432 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfih.exe
[2009/10/19 05:59:28 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfhbn3.dll
[2009/10/19 05:59:27 | 000,598,960 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcoms.exe
[2009/10/19 05:59:26 | 000,860,160 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcomc.dll
[2009/10/19 05:59:26 | 000,365,488 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcfg.exe
[2009/10/19 05:59:26 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcomm.dll
[2009/10/01 14:30:16 | 053,416,048 | ---- | C] (Logitech Inc.                                               ) -- C:\Programme\logitechsetpoint472bt_v270v470.exe
[15 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/02/23 12:30:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/02/23 12:27:20 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe
[2012/02/23 12:27:11 | 000,093,376 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/02/23 12:27:09 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.dll
[2012/02/23 12:27:09 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.dll
[2012/02/23 12:26:42 | 3215,855,616 | -HS- | M] () -- C:\hiberfil.sys
[2012/02/23 12:23:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/14 03:27:28 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Last_Exit\Desktop\Revo Uninstaller.lnk
[2012/02/13 22:38:41 | 000,195,159 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/02/11 23:05:27 | 000,464,920 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/11 23:05:27 | 000,446,206 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/11 23:05:27 | 000,087,106 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/11 23:05:27 | 000,073,412 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/08 13:42:37 | 000,093,376 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012/02/05 12:43:55 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/02/03 12:45:52 | 000,000,779 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk
[2012/02/03 03:10:35 | 000,005,400 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Desktop\Mail(2)
[2012/02/03 03:10:22 | 000,016,205 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Desktop\Mail
[2012/02/02 15:05:04 | 000,081,024 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Desktop\ich shnap1.png
[2012/02/02 12:31:46 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/02/01 12:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/02/01 12:18:33 | 000,001,531 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/02/01 12:09:33 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012/02/01 12:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012/02/01 12:05:33 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2012/02/01 12:05:32 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
[2012/02/01 12:05:32 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2012/02/01 11:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/01/26 12:22:45 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.exe
[2012/01/26 12:07:21 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InterActual Player.lnk
[2012/01/26 12:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InterActual
[2012/01/26 09:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012/01/26 09:09:45 | 000,980,104 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\anja\Desktop\SkypeSetup(2).exe
[2012/01/26 09:08:32 | 000,980,104 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\anja\Desktop\SkypeSetup.exe
[2012/01/26 05:31:15 | 000,272,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/01/26 05:03:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[15 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/02/14 06:43:34 | 3215,855,616 | -HS- | C] () -- C:\hiberfil.sys
[2012/02/14 03:27:28 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Last_Exit\Desktop\Revo Uninstaller.lnk
[2012/02/03 03:10:35 | 000,005,400 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Desktop\Mail(2)
[2012/02/03 03:10:21 | 000,016,205 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Desktop\Mail
[2012/02/02 15:04:27 | 000,081,024 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Desktop\ich shnap1.png
[2012/02/01 12:18:33 | 000,001,531 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/02/01 12:15:33 | 000,200,948 | ---- | C] () -- C:\WINDOWS\System32\nvapps.nvb
[2012/02/01 12:09:33 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012/01/26 12:07:21 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InterActual Player.lnk
[2012/01/26 09:25:50 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/11/02 03:35:34 | 000,393,256 | ---- | C] () -- C:\WINDOWS\System32\CNQ2414N.DAT
[2011/09/20 02:01:21 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\srvany.exe
[2011/01/25 12:55:39 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/10/16 05:38:31 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Last_Exit\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/09/28 03:19:40 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2010/08/25 02:31:05 | 000,025,788 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/12/22 08:14:16 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/11/23 07:45:36 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll
[2009/11/23 07:45:06 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.exe
[2009/10/19 06:03:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdfvs.dll
[2009/10/19 06:03:51 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdfcoin.dll
[2009/10/19 06:03:26 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxdfcaps.dll
[2009/10/19 06:03:25 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxdfdrs.dll
[2009/10/19 06:03:25 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdfcnv4.dll
[2009/10/19 06:02:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXDFPMON.DLL
[2009/10/19 06:02:37 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXDFFXPU.DLL
[2009/10/19 06:02:16 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdfoem.dll
[2009/10/19 05:59:51 | 000,000,060 | -H-- | C] () -- C:\WINDOWS\System32\lxdfrwrd.ini
[2009/10/19 05:59:34 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdfinst.dll
[2009/10/19 05:59:28 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdfgrd.dll
[2009/10/02 10:44:35 | 000,021,899 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009/10/02 08:56:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/10/02 08:14:54 | 001,663,488 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2009/10/02 08:14:54 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2009/10/02 08:14:54 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009/10/02 08:14:54 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009/10/02 08:14:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009/09/23 13:30:37 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/09/16 16:54:05 | 000,077,824 | ---- | C] () -- C:\WINDOWS\setpwr32.exe
[2009/09/16 16:53:56 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/09/16 16:53:56 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/09/16 16:53:56 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/09/16 16:53:56 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/09/16 16:53:55 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/09/16 16:53:55 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009/09/16 16:53:55 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/09/16 16:53:55 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009/09/16 16:51:11 | 000,001,501 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009/09/16 14:18:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/09/16 14:08:51 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/09/16 14:07:12 | 000,000,075 | RHS- | C] () -- C:\WINDOWS\CT4CET.bin
[2009/09/16 14:01:09 | 000,093,376 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2008/04/25 10:06:53 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/04/25 10:02:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/04/25 09:57:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/04/25 09:57:02 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008/04/25 04:46:09 | 000,464,920 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/25 04:46:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/25 04:46:09 | 000,087,106 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/25 04:46:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/25 04:45:57 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/25 04:45:56 | 000,446,206 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/25 04:45:56 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/25 04:45:56 | 000,073,412 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/25 04:45:56 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/25 04:45:55 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/25 04:45:55 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/25 04:45:53 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/04/25 04:45:50 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/25 04:45:50 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/25 04:45:46 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/25 04:45:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/25 04:45:41 | 000,626,176 | ---- | C] () -- C:\WINDOWS\System32\autochk.exe
[2008/04/24 20:52:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/04/24 20:51:36 | 000,272,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/08/16 09:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007/05/17 14:52:30 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007/05/17 14:23:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005/12/21 10:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005/12/21 10:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2001/11/14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2012/01/28 21:37:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2009/09/16 14:05:22 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Windows Desktop Search
[2009/09/16 14:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2009/12/01 07:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\6500 Series
[2011/11/02 03:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Canon
[2011/03/28 00:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\elsterformular
[2010/05/17 06:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Lexmark Productivity Studio
[2011/02/10 11:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Opera
[2012/01/29 09:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Search Settings
[2010/01/28 07:02:50 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\SystemProc
[2009/10/02 09:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\TeamViewer
[2012/01/27 08:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\tmp
[2011/07/04 12:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Verbindungsassistent
[2009/09/23 13:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\Windows Search
[2012/01/29 09:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anja\Anwendungsdaten\YouTube Downloader
[2010/10/16 05:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\6500 Series
[2012/01/28 16:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Canon
[2012/01/28 16:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Opera
[2012/02/09 11:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Verbindungsassistent
[2009/09/16 14:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Windows Desktop Search
[2010/04/06 02:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Lexmark Productivity Studio
[2011/07/04 12:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
[2009/10/19 06:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6500 Series
[2011/11/02 04:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2011/11/02 04:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2011/11/02 03:54:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011/11/02 03:33:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2011/11/02 03:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011/02/09 08:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011/03/28 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009/09/16 14:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2010/08/06 03:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009/10/01 13:10:33 | 000,000,000 | ---D | M] -- C:\4c9e94e004471d0470b5a9e839
[2009/09/16 16:52:01 | 000,000,000 | RHSD | M] -- C:\boot
[2009/09/16 16:52:01 | 000,000,000 | ---D | M] -- C:\BootImage
[2009/09/25 07:11:09 | 000,000,000 | ---D | M] -- C:\DELL
[2012/02/09 11:18:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings
[2012/02/14 02:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009/09/16 20:56:59 | 000,000,000 | ---D | M] -- C:\drivers
[2009/07/29 14:38:33 | 000,000,000 | ---D | M] -- C:\EFI
[2009/09/16 14:03:25 | 000,000,000 | ---D | M] -- C:\I386
[2009/10/19 06:04:03 | 000,000,000 | ---D | M] -- C:\logs
[2009/09/16 14:09:00 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012/02/12 19:59:56 | 000,000,000 | ---D | M] -- C:\NBRT
[2012/01/26 12:03:18 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/02/14 03:34:50 | 000,000,000 | R--D | M] -- C:\Programme
[2012/02/14 01:44:48 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009/09/16 16:52:01 | 000,000,000 | RHSD | M] -- C:\Sources
[2012/02/13 22:38:04 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/02/23 18:15:36 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012/02/23 18:15:33 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
[2009/10/01 14:30:16 | 053,416,048 | ---- | M] (Logitech Inc.                                               ) -- C:\Programme\logitechsetpoint472bt_v270v470.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008/04/14 07:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\I386\sp3.cab:AGP440.sys
[2008/04/13 12:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\Programme\Dell\DBRM\osmedia\I386\sp3.cab:AGP440.sys
[2008/04/14 07:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/04/14 07:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008/04/14 07:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\I386\sp3.cab:atapi.sys
[2008/04/13 12:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\Programme\Dell\DBRM\osmedia\I386\sp3.cab:atapi.sys
[2008/04/14 07:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 07:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 07:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/14 07:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2008/07/20 05:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\Programme\Dell\DBRM\osmedia\I386\IASTOR.SYS
[2009/01/19 14:41:16 | 000,328,728 | ---- | M] (Intel Corporation) MD5=BAABB0301949774A66B955C65319635A -- C:\drivers\storage\R208747\IaStor.sys
[2009/01/19 14:41:16 | 000,328,728 | ---- | M] (Intel Corporation) MD5=BAABB0301949774A66B955C65319635A -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 07:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008/01/20 18:15:22 | 000,102,400 | ---- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\Programme\Dell\DBRM\osmedia\I386\NVGTS.SYS
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 07:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/14 07:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 07:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/14 07:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008/04/14 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008/04/24 21:50:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008/04/24 21:50:48 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008/04/24 21:50:48 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 01:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2011/11/04 14:13:33 | 011,081,728 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2011/11/04 14:13:34 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/14 07:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 07:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2011/01/21 09:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >
         
--- --- ---

Alt 23.02.2012, 20:26   #13
markusg
/// Malware-holic
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Administrator_ON_C..\Run: [InetAccelerator]  File not found
O4 - HKU\anja_ON_C..\Run: [InetAccelerator]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\taskmgr.lnk = X:\I386\SYSTEM32\TASKMGR.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\anja\Anwendungsdaten\SystemProc\lsass.exe
O20 - HKLM Winlogon: UserInit - ( ) - (Registry value not found)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) -  File
not found
O20 - HKU\anja_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\anja\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) -  File not found
O20 - HKU\anja_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\anja\Anwendungsdaten\yftza.exe) -  File not found
:Files
C:\Dokumente und Einstellungen\anja\Anwendungsdaten
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.02.2012, 22:21   #14
Wolfman
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



Hi,
er scheint wieder ganz normal zu laufen. Super. Ich werde jetzt mal alles updaten und meine Sicherheitsmaßnahmen überdenken. Dieser Rechner wird von Frau und Kindern genutzt, weshalb ich völlig entspannt war, obwohl das Ding hing. An anderen Rechnern wäre es aber extrem ärgerlich gewesen.

Kannst Du in zwei Sätzen verraten was nun zur Reparatur nötig war?

Auf jeden Fall vielen, vielen Dank. Ihr seit hiere echt Klasse!

Hier das letzte, unter Windows erstellte OTL-Log:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.02.2012 23:03:23 - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 21,21 Gb Free Space | 43,43% Space Free | Partition Type: NTFS
Drive D: | 9,76 Gb Total Space | 8,59 Gb Free Space | 88,01% Space Free | Partition Type: NTFS
Drive E: | 239,46 Gb Total Space | 210,84 Gb Free Space | 88,05% Space Free | Partition Type: NTFS
Drive F: | 39,10 Mb Total Space | 30,17 Mb Free Space | 77,18% Space Free | Partition Type: FAT
 
Computer Name: LAPTOP_ANJA | User Name: Last_Exit
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.26 18:22:45 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto] -- C:\WINDOWS\system32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)
SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.07.14 08:04:29 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.07.14 08:04:27 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.12 10:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010.04.05 20:55:01 | 000,116,104 | ---- | M] () [Auto] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2010.02.23 10:01:28 | 000,329,168 | ---- | M] () [Auto] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.02.23 00:49:34 | 000,249,938 | ---- | M] (IDT, Inc.) [Auto] -- C:\drivers\audio\R211990\stacsv.exe -- (STacSV)
SRV - [2009.01.21 20:10:44 | 000,072,224 | ---- | M] (O2Micro International) [Auto] -- C:\WINDOWS\system32\drivers\o2flash.exe -- (O2FLASH)
SRV - [2008.07.11 02:42:14 | 000,819,200 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008.07.11 02:32:38 | 000,352,256 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2008.07.11 02:23:22 | 000,901,120 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2008.07.11 02:12:40 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2007.07.11 15:33:28 | 000,069,632 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007.05.29 11:06:44 | 000,598,960 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\lxdfcoms.exe -- (lxdf_device)
SRV - [2007.05.29 11:06:20 | 000,099,248 | ---- | M] () [Auto] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdfserv.exe -- (lxdfCATSCustConnectService)
SRV - [2003.04.18 18:06:26 | 000,008,192 | ---- | M] () [Auto] -- C:\WINDOWS\system32\srvany.exe -- (KMService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011.07.14 08:04:29 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.14 08:04:29 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.07.04 18:02:17 | 000,100,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewsercd.sys -- (ewsercd)
DRV - [2010.04.19 19:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2009.11.09 16:58:30 | 000,070,272 | ---- | M] (AGFEO GmbH & Co. KG) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\AGFWMP.sys -- (agfwmp)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.22 13:28:08 | 000,008,704 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2009.04.22 13:28:06 | 000,003,072 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.03.31 23:25:48 | 000,196,144 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009.02.23 00:49:38 | 001,548,339 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2009.02.23 00:49:26 | 000,112,512 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.03 00:41:22 | 000,120,064 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.01.21 20:10:48 | 000,041,760 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2sdg.sys -- (O2SDGRDR)
DRV - [2009.01.21 20:10:46 | 000,051,616 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2mdg.sys -- (O2MDGRDR)
DRV - [2009.01.19 02:27:28 | 000,235,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OEM13Vid.sys -- (OEM13Vid)
DRV - [2009.01.19 02:27:24 | 000,007,424 | ---- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OEM13Vfx.sys -- (OEM13Vfx)
DRV - [2009.01.19 02:27:10 | 000,141,376 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OEM13Afx.sys -- (OEM13Afx)
DRV - [2008.12.13 10:27:50 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.12.12 02:36:12 | 003,630,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008.04.18 21:48:50 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008.01.16 09:48:18 | 000,268,416 | ---- | M] (AGFEO GmbH & Co. KG) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\AGFUCAPI.sys -- (agfucapi)
DRV - [2007.07.23 21:05:18 | 000,009,104 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLADResM.SYS -- (DLADResM)
DRV - [2007.07.23 21:04:58 | 000,037,360 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007.07.23 21:04:56 | 000,098,448 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007.07.23 21:04:56 | 000,093,552 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007.07.23 21:04:54 | 000,027,216 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007.07.23 21:04:52 | 000,032,848 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007.07.23 21:04:52 | 000,016,304 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007.07.23 21:04:50 | 000,108,752 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007.07.23 20:49:44 | 000,030,064 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007.07.23 20:49:44 | 000,014,576 | ---- | M] (Roxio) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2007.03.31 06:02:42 | 000,876,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007.03.31 06:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007.03.23 03:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007.03.23 03:50:36 | 000,037,280 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
DRV - [2007.03.23 03:50:24 | 000,149,123 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007.03.23 03:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007.03.23 03:49:54 | 000,539,072 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Dell | MSN
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt.
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = Dell | MSN
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Dell | MSN
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2034711999-2016149442-376613046-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN
IE - HKU\S-1-5-21-2034711999-2016149442-376613046-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com
IE - HKU\S-1-5-21-2034711999-2016149442-376613046-1006\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-21-2034711999-2016149442-376613046-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Programme\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Programme\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
 
 
O1 HOSTS File: ([2009.10.02 15:01:39 | 000,338,223 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	Zip Download | Anti Spyware | Cash Advance | Debt Consolidation | Insurance at 0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 11596 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKU\S-1-5-21-2034711999-2016149442-376613046-1006\..\Toolbar\WebBrowser: (no name) - {971F2499-A2E7-4FB8-8C87-A4647805D2DE} - No CLSID value found.
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [Lexmark 6500 Series Fax Server] C:\Programme\Lexmark 6500 Series\fm3032.exe ()
O4 - HKLM..\Run: [lxdfamon] C:\Programme\Lexmark 6500 Series\lxdfamon.exe ()
O4 - HKLM..\Run: [lxdfmon.exe] C:\Programme\Lexmark 6500 Series\lxdfmon.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKU\S-1-5-21-2034711999-2016149442-376613046-1006..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2034711999-2016149442-376613046-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254492880421 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.25 16:00:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O32 - Unable to obtain root file information for disk E:\
O32 - AutoRun File - [2009.04.26 15:01:44 | 000,001,050 | ---- | M] () - F:\AUTOEXEC.BAT -- [ FAT ]
O32 - AutoRun File - [2009.04.26 15:01:44 | 000,001,050 | ---- | M] () - F:\AUTOEXEC.UP -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.03 21:58:20 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.02.24 00:15:37 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012.02.24 00:15:33 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.02.23 22:10:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.02.14 09:27:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Startmenü\Programme\Revo Uninstaller
[2012.02.14 07:17:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService\Favoriten
[2012.02.14 07:17:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.02.14 04:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Avira
[2012.02.13 01:01:20 | 000,000,000 | ---D | C] -- C:\NBRT
[2012.02.12 04:53:49 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.02.09 17:49:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Verbindungsassistent
[2012.02.01 18:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.02.01 18:17:54 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.02.01 18:17:49 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.02.01 18:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.02.01 18:09:20 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012.02.01 18:02:43 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.01.29 04:04:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Last_Exit\IECompatCache
[2012.01.29 03:37:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2012.01.29 03:31:48 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.01.28 22:28:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Canon
[2012.01.28 22:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Lokale Einstellungen\Anwendungsdaten\Opera
[2012.01.28 22:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Opera
[2012.01.26 18:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InterActual
[2012.01.26 15:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2009.10.19 11:59:33 | 000,434,176 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfhcp.dll
[2009.10.19 11:59:33 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfinpa.dll
[2009.10.19 11:59:32 | 001,200,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfserv.dll
[2009.10.19 11:59:32 | 000,950,272 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfusb1.dll
[2009.10.19 11:59:32 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfiesc.dll
[2009.10.19 11:59:31 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfpmui.dll
[2009.10.19 11:59:31 | 000,565,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdflmpm.dll
[2009.10.19 11:59:31 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfprox.dll
[2009.10.19 11:59:30 | 000,320,432 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfih.exe
[2009.10.19 11:59:28 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfhbn3.dll
[2009.10.19 11:59:27 | 000,598,960 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcoms.exe
[2009.10.19 11:59:26 | 000,860,160 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcomc.dll
[2009.10.19 11:59:26 | 000,365,488 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcfg.exe
[2009.10.19 11:59:26 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdfcomm.dll
[2009.10.01 20:30:16 | 053,416,048 | ---- | C] (Logitech Inc.                                               ) -- C:\Programme\logitechsetpoint472bt_v270v470.exe
[15 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.23 22:50:51 | 000,001,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Last_Exit\Desktop\Windows-Explorer.lnk
[2012.02.23 22:50:42 | 000,093,376 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.02.23 22:00:26 | 000,195,159 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.02.23 22:00:11 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe
[2012.02.23 21:59:59 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.23 21:59:48 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.dll
[2012.02.23 21:59:48 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.dll
[2012.02.23 21:59:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.23 21:59:20 | 3215,855,616 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.14 09:27:28 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Last_Exit\Desktop\Revo Uninstaller.lnk
[2012.02.12 05:05:27 | 000,464,920 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.12 05:05:27 | 000,446,206 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.12 05:05:27 | 000,087,106 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.12 05:05:27 | 000,073,412 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.08 19:42:37 | 000,093,376 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012.02.05 18:43:55 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.02.02 18:31:46 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.02.01 18:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.02.01 18:18:33 | 000,001,531 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.02.01 18:09:33 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.02.01 18:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.02.01 18:05:32 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
[2012.02.01 18:05:32 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2012.02.01 17:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.26 18:22:45 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.exe
[2012.01.26 18:07:21 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InterActual Player.lnk
[2012.01.26 18:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InterActual
[2012.01.26 15:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.01.26 11:31:15 | 000,272,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.26 11:03:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[15 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.23 22:50:44 | 000,001,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Last_Exit\Desktop\Windows-Explorer.lnk
[2012.02.14 12:43:34 | 3215,855,616 | -HS- | C] () -- C:\hiberfil.sys
[2012.02.14 09:27:28 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Last_Exit\Desktop\Revo Uninstaller.lnk
[2012.02.01 18:18:33 | 000,001,531 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.02.01 18:15:33 | 000,200,948 | ---- | C] () -- C:\WINDOWS\System32\nvapps.nvb
[2012.02.01 18:09:33 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.01.26 18:07:21 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InterActual Player.lnk
[2012.01.26 15:25:50 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.11.02 09:35:34 | 000,393,256 | ---- | C] () -- C:\WINDOWS\System32\CNQ2414N.DAT
[2011.09.20 08:01:21 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\srvany.exe
[2011.01.25 18:55:39 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.10.16 11:38:31 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Last_Exit\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.09.28 09:19:40 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2010.08.25 08:31:05 | 000,025,788 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.11.23 13:45:36 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll
[2009.11.23 13:45:06 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.exe
[2009.10.19 12:03:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdfvs.dll
[2009.10.19 12:03:51 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdfcoin.dll
[2009.10.19 12:03:26 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxdfcaps.dll
[2009.10.19 12:03:25 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxdfdrs.dll
[2009.10.19 12:03:25 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdfcnv4.dll
[2009.10.19 12:02:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXDFPMON.DLL
[2009.10.19 12:02:37 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXDFFXPU.DLL
[2009.10.19 12:02:16 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdfoem.dll
[2009.10.19 11:59:51 | 000,000,060 | -H-- | C] () -- C:\WINDOWS\System32\lxdfrwrd.ini
[2009.10.19 11:59:34 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdfinst.dll
[2009.10.19 11:59:28 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdfgrd.dll
[2009.10.02 14:56:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.10.02 14:14:54 | 001,663,488 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2009.10.02 14:14:54 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2009.10.02 14:14:54 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009.10.02 14:14:54 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009.10.02 14:14:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009.09.16 22:54:05 | 000,077,824 | ---- | C] () -- C:\WINDOWS\setpwr32.exe
[2009.09.16 22:53:56 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.09.16 22:53:56 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009.09.16 22:53:56 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.09.16 22:53:56 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.09.16 22:53:55 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.09.16 22:53:55 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009.09.16 22:53:55 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009.09.16 22:53:55 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009.09.16 22:51:11 | 000,001,501 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.09.16 20:18:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.09.16 20:08:51 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.09.16 20:07:12 | 000,000,075 | RHS- | C] () -- C:\WINDOWS\CT4CET.bin
[2009.09.16 20:01:09 | 000,093,376 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2008.04.25 16:02:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.04.25 15:57:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.25 15:57:02 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008.04.25 10:46:09 | 000,464,920 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.25 10:46:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.25 10:46:09 | 000,087,106 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.25 10:46:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.25 10:45:57 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.25 10:45:56 | 000,446,206 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.25 10:45:56 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.25 10:45:56 | 000,073,412 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.25 10:45:56 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.25 10:45:55 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.25 10:45:55 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.25 10:45:53 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.04.25 10:45:50 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.25 10:45:50 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.25 10:45:46 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.25 10:45:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.25 10:45:41 | 000,626,176 | ---- | C] () -- C:\WINDOWS\System32\autochk.exe
[2008.04.25 02:52:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.25 02:51:36 | 000,272,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007.05.17 20:52:30 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.05.17 20:23:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2001.11.14 19:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2012.01.29 03:37:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2009.09.16 20:05:22 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Windows Desktop Search
[2010.04.06 08:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Lexmark Productivity Studio
[2011.07.04 18:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
[2010.10.16 11:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\6500 Series
[2012.01.28 22:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Canon
[2012.01.28 22:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Opera
[2012.02.09 17:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Verbindungsassistent
[2009.09.16 20:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Last_Exit\Anwendungsdaten\Windows Desktop Search
[2009.10.19 12:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6500 Series
[2011.11.02 10:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2011.11.02 10:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2011.11.02 09:54:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.11.02 09:33:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2011.11.02 09:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011.02.09 14:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011.03.28 06:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009.09.16 20:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2010.08.06 09:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

Alt 24.02.2012, 10:22   #15
markusg
/// Malware-holic
 
GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Standard

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig



hi, wir sind noch nicht ganz fertig.
kannst du mal testen ob unter dem konto anja, bzw usernamen, alle programme vernünftig funktionieren?
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig
100%, anfang, aufrufe, avira, blockiert, browser, desktop, druck, erpresser, euro, firefox, frage, geld, hängt, internet, interpol, keine verbindung mit dem internet, kis, kunde, lache, loswerden, mozilla, netzwerk, opera, opera browser, programm, seriennummer, stick, suchmaschine, trojaner, updates, usb, virus, warum, windows



Ähnliche Themen: GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig


  1. Interpol-Trojaner (ukash) auf Windows XP-Rechner (32Bit)
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (28)
  2. GVU-Trojaner 2.07 Win7Enterprise - Ukash blockiert meinen Laptop
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (1)
  3. GVU Trojaner € 100,- Ukash durch HD formatieren vollständig zu beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (1)
  4. BKA- Trojaner, Vista 32bit, nach Start erscheint sofort Ukash
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (16)
  5. Gema BKA-Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 07.06.2012 (1)
  6. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  7. GEMA Ukash Trojaner Windowy XP
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (13)
  8. Ukash BKA Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 19.01.2012 (21)
  9. ukash trojaner blockiert xp laptop
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (17)
  10. GEMA Trojaner blockiert Laptop - CD Boot will nicht funktionieren
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (9)
  11. GEMA UKASH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (19)
  12. GEMA Trojaner vollständig entfernt?
    Log-Analyse und Auswertung - 18.12.2011 (1)
  13. GEMA UKASH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (12)
  14. GEMA Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (13)
  15. UKASH GEMA Trojaner
    Log-Analyse und Auswertung - 05.12.2011 (5)
  16. GEMA-Trojaner (UKASH) entfernen
    Anleitungen, FAQs & Links - 27.10.2011 (1)

Zum Thema GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig - Hallo erst mal, ich bin neu angemeldet, habe aber hier schon öfter mal gelesen, wenn ich meinte Probleme zu haben. Von der strukturierten Art der Problemlösung war ich sehr beeindruckt. - GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig...
Archiv
Du betrachtest: GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.