Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: weißer bildschirm -> auch ich habe den blöden trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.03.2012, 16:11   #1
ManiacPsycho
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



hallo leute,

habe nun auch diesen blöden trojaner mit dem warten und der verbindung bla bla...


habe nun schon alles durchgeführt, OTL geladen, RUN SCAN mit
PHP-Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%
PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit
.exe
eventlog
.dll
scecli
.dll
netlogon
.dll
cngaudit
.dll
ws2ifsl
.sys
sceclt
.dll
ntelogon
.dll
winlogon
.exe
logevent
.dll
user32
.DLL
explorer
.exe
iaStor
.sys
nvstor
.sys
atapi
.sys
IdeChnDr
.sys
viasraid
.sys
AGP440
.sys
vaxscsi
.sys
nvatabus
.sys
viamraid
.sys
nvata
.sys
nvgts
.sys
iastorv
.sys
ViPrt
.sys
eNetHook
.dll
ahcix86
.sys
KR10N
.sys
nvstor32
.sys
ahcix86s
.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%
USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe 
durchgeführt und es kam als OTL.txt folgendes raus

PHP-Code:
OTL logfile created on3/20/2012 4:27:53 PM Run 
OTLPE by OldTimer 
Version 3.1.48.0     Folder X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 
(Version 5.1.2600) - Type SYSTEM
Internet Explorer 
(Version 6.0.2900.5512)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
511.00 Mb Total Physical Memory 
309.00 Mb Available Physical Memory 60.00Memory free
463.00 Mb Paging File 
339.00 Mb Available in Paging File 73.00Paging File free
Paging file location
(s): C:\pagefile.sys 768 1536 [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C
: | 30.00 Gb Total Space 6.81 Gb Free Space 22.71Space Free Partition TypeNTFS
Drive D
: | 40.00 Gb Total Space 22.80 Gb Free Space 57.00Space Free Partition TypeNTFS
Drive E
: | 23.15 Gb Total Space 1.52 Gb Free Space 6.57Space Free Partition TypeNTFS
Drive F
: | 1009.95 Mb Total Space 278.72 Mb Free Space 27.60Space Free Partition TypeFAT
Drive X
: | 436.59 Mb Total Space 0.00 Mb Free Space 0.00Space Free Partition TypeCDFS
 
Computer Name
REATOGO User NameSYSTEM
Boot Mode
Normal Scan ModeAll users
Company Name Whitelist
Off Skip Microsoft FilesOff No Company Name WhitelistOn File Age 30 Days
Using ControlSet
ControlSet001
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV File not found [Disabled] --  -- (HidServ)
SRV File not found [On_Demand] --  -- (AppMgmt)
SRV - [2009/11/25 10:02:46 000,172,032 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bepldr.exe -- (bepldr6PixelPlanetService)
SRV - [2009/07/21 08:34:28 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/29 07:41:26 000,144,712 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/05/13 10:48:18 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006/10/26 13:49:34 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004/10/15 05:30:52 000,098,304 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV File not found [Kernel On_Demand] --  -- (WDICA)
DRV File not found [Kernel System] --  -- (Wbutton)
DRV File not found [Kernel On_Demand] --  -- (vsdatant)
DRV File not found [Kernel On_Demand] --  -- (PDRFRAME)
DRV File not found [Kernel On_Demand] --  -- (PDRELI)
DRV File not found [Kernel On_Demand] --  -- (PDFRAME)
DRV File not found [Kernel On_Demand] --  -- (PDCOMP)
DRV File not found [Kernel System] --  -- (PCIDump)
DRV File not found [Kernel System] --  -- (mailKmd)
DRV File not found [Kernel System] --  -- (lbrtfdc)
DRV File not found [Kernel System] --  -- (i2omgmt)
DRV File not found [Kernel On_Demand] --  -- (hwdatacard)
DRV File not found [Kernel System] --  -- (Changer)
DRV - [2010/07/12 07:49:18 000,060,104 | ---- | M] (FTDI Ltd.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2010/07/12 07:48:56 000,073,032 | ---- | M] (FTDI Ltd.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2009/12/07 18:53:22 000,056,816 | ---- | M] (Avira GmbH) [File_System Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 04:12:20 000,028,520 | ---- | M] (Avira GmbH) [Kernel System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 000,096,104 | ---- | M] (Avira GmbH) [Kernel System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 06:35:01 000,011,608 | ---- | M] (Avira GmbH) [Kernel System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/08/28 12:17:38 000,131,856 | ---- | M] (Deterministic NetworksInc.) [Kernel Disabled] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007/03/20 05:33:26 000,028,672 | ---- | M] (hxxp://libusb-win32.sourceforge.net) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\libusb0.sys -- (libusb0)
DRV - [2007/01/18 14:28:02 000,005,275 | ---- | M] (Cisco SystemsInc.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004/11/29 13:34:38 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel Auto] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004/11/29 13:34:32 000,222,876 | ---- | M] (Broadcom Corporation.) [Kernel Auto] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004/11/29 13:33:14 001,337,850 | ---- | M] (Broadcom Corporation.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004/11/29 13:30:44 000,055,320 | ---- | M] (Broadcom Corporation.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2004/10/29 12:48:10 003,222,784 | ---- | M] (Intel® Corporation) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51Intel(R)
DRV - [2004/10/15 05:20:04 000,011,354 | ---- | M] (Intel Corporation) [Kernel Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004/08/12 02:44:04 000,234,496 | ---- | M] (Intel Corporation) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004/01/02 09:58:50 000,909,824 | ---- | M] (ATI Technologies Inc.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004/01/02 09:58:46 000,044,928 R--- | M] (Broadcom Corporation) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004/01/02 09:58:45 000,067,968 R--- | M] (Texas Instruments) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2004/01/02 09:58:40 002,300,928 R--- | M] (Realtek Semiconductor Corp.) [Kernel On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDMService for Realtek AC97 Audio (WDM)
DRV - [2003/04/28 05:27:06 000,009,867 | ---- | M] () [Kernel System] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE 
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
IE 
HKU\Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://start.icq.com/
IE HKU\Besitzer_ON_C\..\URLSearchHook:  - Reg ErrorKey errorFile not found
IE 
HKU\Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
IE 
HKU\Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyOverride" = *.local
 
 
 
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.search.defaultenginename"ICQ Search"
FF prefs.js..browser.search.selectedEngine"Google"
FF prefs.js..browser.startup.homepage"hxxp://google.de/"
FF prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF 
prefs.js..extensions.enabledItemsjqs@sun.com:1.0
FF 
prefs.js..keyword.URL"hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
 
FF HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayerC:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayerC:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe SystemsInc.)
FF HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivXInc)
FF HKLM\Software\MozillaPlugins\@java.com/JavaPluginC:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun MicrosystemsInc.)
FF HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelperC:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
 
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\ComponentsC:\Programme\Mozilla Firefox\components [2012/03/13 13:51:34 000,000,000 | ---M]
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\PluginsC:\Programme\Mozilla Firefox\plugins [2012/02/28 15:07:43 000,000,000 | ---M]
 
[
2009/10/12 09:23:32 000,000,000 | ---M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Extensions
[2012/03/18 13:23:56 000,000,000 | ---M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\im3l2ezm.default\extensions
[2010/06/25 02:47:19 000,000,000 | ---M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\im3l2ezm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[
2012/03/13 13:44:40 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\im3l2ezm.default\searchplugins\icqplugin.xml
[2012/03/18 13:23:56 000,000,000 | ---M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/07/27 10:18:15 000,000,000 | ---M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[
2010/07/27 10:17:52 000,000,000 | ---M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/07/27 10:17:50 000,423,656 | ---- | M] (Sun MicrosystemsInc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/19 14:29:14 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/07/19 14:29:14 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/19 14:29:14 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/07/19 14:29:14 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/07/19 14:29:14 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File
: ([2004/08/04 08:00:00 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 
Hosts127.0.0.1       localhost
O2 
BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 HKLM..\Run: [4rJHeEXlxs54kFaC:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 HKLM..\Run: [avgntC:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 HKLM..\Run: [CtrlVolC:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 HKLM..\Run: [EOUAppC:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 HKLM..\Run: [HotkeyAppC:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 HKLM..\Run: [IntelWirelessC:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 HKLM..\Run: [LaunchApC:\Programme\Launch Manager\LaunchAp.exe ()
O4 HKLM..\Run: [LMgrOSDC:\Programme\Launch Manager\OSD.exe (Wistron)
O4 HKLM..\Run: [SoundManC:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 HKLM..\Run: [WbuttonC:\Programme\Launch Manager\Wbutton.exe ()
O4 HKU\Besitzer_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 
HKU\Besitzer_ON_C..\Run: [4rJHeEXlxs54kFaC:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerHonorAutoRunSetting 1
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoCDBurning 0
O7 
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDesktop 1
O7 
HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemDisableTaskMgr 1
O7 
HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemDisableRegistryTools 1
O7 
HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O7 
HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O8 
Extra context menu itemSend To &Bluetooth C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 Extra ButtonICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQLLC.)
O9 Extra 'Tools' menuitem ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQLLC.)
O10 NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.)
O18 Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 HKLM WinlogonShell - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 HKLM WinlogonUserInit - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 HKU\Besitzer_ON_C WinlogonShell - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 HKU\Besitzer_ON_C WinlogonUserInit - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 Winlogon\Notify\AtiExtEventDllName Ati2evxx.dll C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 Winlogon\Notify\IntelWirelessDllName C:\Programme\Intel\Wireless\Bin\LgNotify.dll C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 Desktop Components:(Die derzeitige Homepage) - About:Home
O24 
Desktop WallPaper
O24 Desktop BackupWallPaper
O32 HKLM CDRomAutoRun 1
O32 
AutoRun File - [2009/10/12 08:21:04 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 AutoRun File - [2006/03/24 07:06:41 000,000,053 R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\Autoplay\command "" sandisk.exe
O33 
MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\AutoRun "" Auto&Play
O33 
MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\AutoRun\command "" C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sandisk.exe
O33 
MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\explore\Command "" sandisk.exe
O33 
MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\Open\Command "" sandisk.exe
O33 
MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\Autoplay\command "" imation.exe
O33 
MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\AutoRun "" Auto&Play
O33 
MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\AutoRun\command "" C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL imation.exe
O33 
MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\explore\Command "" imation.exe
O33 
MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\Open\Command "" imation.exe
O33 
MountPoints2\{f9f27fe0-ddd5-11de-af03-000e35d05f51}\Shell "" AutoRun
O33 
MountPoints2\{f9f27fe0-ddd5-11de-af03-000e35d05f51}\Shell\AutoRun "" Auto&Play
O33 
MountPoints2\{f9f27fe0-ddd5-11de-af03-000e35d05f51}\Shell\AutoRun\command "" G:\AutoRun.exe
O33 
MountPoints2\{f9f27fe3-ddd5-11de-af03-000e35d05f51}\Shell "" AutoRun
O33 
MountPoints2\{f9f27fe3-ddd5-11de-af03-000e35d05f51}\Shell\AutoRun "" Auto&Play
O33 
MountPoints2\{f9f27fe3-ddd5-11de-af03-000e35d05f51}\Shell\AutoRun\command "" G:\AutoRun.exe
O34 
HKLM BootExecute: (autocheck autochk *) -  File not found
O35 
HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX
: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX
: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX
: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe ///i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX
: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX
: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX
: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX
: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX
: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX
: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX
: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX
: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX
: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX
: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX
: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX
: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX
: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX
: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX
: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX
: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX
: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX
: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX
: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX
: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX
: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX
: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe ///i:U shell32.dll
ActiveX
: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX
: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX
: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX
: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX
: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX
: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX
: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX
: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX
: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX
: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {PzNtC70Z-ovWJ-yczk-WaFb-fs5SkWVcM3h2} - 
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX
: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX
: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX
: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs
6to4 -  File not found
NetSvcs
AppMgmt -  File not found
NetSvcs
HidServ -  File not found
NetSvcs
Ias -  File not found
NetSvcs
Iprip -  File not found
NetSvcs
NWCWorkstation -  File not found
NetSvcs
Nwsapagent -  File not found
NetSvcs
WmdmPmSp -  File not found
 
MsConfig 
StartUpFolderC:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig StartUpReg: [b]Adobe ARM[/b] - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig StartUpReg: [b]Adobe Reader Speed Launcher[/b] - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig StartUpReg: [b]CES_V4[/b] - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun MicrosystemsInc.)
MsConfig StartUpReg: [b]CorelDRAW Graphics Suite 11b[/b] - hkey= - key= -  File not found
MsConfig 
StartUpReg: [b]GrooveMonitor[/b] - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig StartUpReg: [b]ICQ[/b] - hkey= - key= - C:\Programme\ICQ7.2\ICQ.exe (ICQLLC.)
MsConfig StartUpReg: [b]iTunesHelper[/b] - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig StartUpReg: [b]MSMSGS[/b] - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig StartUpReg: [b]NeroFilterCheck[/b] - hkey= - key= -  File not found
MsConfig 
StartUpReg: [b]PCSuiteTrayApplication[/b] - hkey= - key= -  File not found
MsConfig 
StartUpReg: [b]PixelPlanet PdfPrinter-Monitor[/b] - hkey= - key= - C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe (PixelPlanet GmbH)
MsConfig StartUpReg: [b]QuickTime Task[/b] - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig StartUpReg: [b]SunJavaUpdateSched[/b] - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun MicrosystemsInc.)
MsConfig State"system.ini" 0
MsConfig 
State"win.ini" 0
MsConfig 
State"bootini" 0
MsConfig 
State"services" 0
MsConfig 
State"startup" 2
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012/03/20 09:14:46 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[
1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[
color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012/03/20 09:37:12 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/20 09:14:43 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe
[2012/03/18 13:07:06 000,276,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/18 13:02:14 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/03/18 12:58:26 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[
1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[
color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012/02/16 05:48:15 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/14 16:47:16 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010/12/23 19:04:35 000,278,162 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-682003330-688789844-1343024091-1003-0.dat
[2010/12/21 17:33:53 000,278,162 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010/12/16 13:59:43 000,000,294 | ---- | C] () -- C:\WINDOWS\hondaesm.ini
[2010/10/14 05:53:20 000,000,137 | -H-- | C] () -- C:\WINDOWS\System32\crkmo.dll
[2010/03/22 05:33:55 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/03/21 13:22:01 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/03/08 10:07:31 000,058,120 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/01/19 13:28:42 000,000,534 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/12/27 10:02:37 000,000,394 | ---- | C] () -- C:\WINDOWS\capture.ini
[2009/12/22 05:09:28 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2009/12/05 19:08:07 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/12/05 19:08:04 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/11/24 03:35:47 000,000,223 | ---- | C] () -- C:\WINDOWS\FTRUN32.INI
[2009/10/12 09:20:22 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/10/12 09:01:52 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2009/10/12 08:50:15 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/10/12 08:48:49 000,276,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/10/12 08:46:05 000,156,672 R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009/10/12 08:44:20 000,073,845 R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/10/12 08:41:59 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2009/10/12 08:41:57 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009/10/12 08:23:41 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/10/12 08:18:14 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/11/29 13:44:04 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004/08/12 02:44:10 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2004/08/04 08:00:00 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 000,492,970 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 000,473,220 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 000,091,182 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 000,076,314 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/11/14 06:56:00 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001/09/04 09:12:28 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/09/04 09:10:20 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1998/09/11 03:14:50 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\WBCustomizer.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2012/02/16 11:35:45 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AIMP
[2009/11/11 05:00:26 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CadSoft
[2010/05/02 08:46:07 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Haltech
[2011/04/18 13:32:38 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
[2010/05/08 08:02:23 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia
[2010/05/08 07:42:28 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Suite
[2010/05/20 13:44:41 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PixelPlanet
[2010/09/07 13:41:17 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProtectDisc
[2010/05/05 17:46:18 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\RaceChrono
[2010/10/13 13:03:45 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ScanMaster-ELM DEMO
[2010/12/21 17:57:10 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SharePod
[2010/09/07 13:37:51 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2010/11/02 12:28:48 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/05/08 07:34:33 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010/10/13 13:10:14 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\moDiag
[2010/05/08 07:39:16 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010/05/20 13:45:21 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2011/05/21 10:23:40 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/10/12 11:58:25 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[
2009/10/12 18:26:32 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
 
[
color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2012/02/16 11:55:37 000,000,000 | ---M] -- C:\Config.Msi
[2009/10/12 08:25:30 000,000,000 | ---M] -- C:\Dokumente und Einstellungen
[2010/12/21 15:14:09 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder
[2010/12/21 15:22:05 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder634285597253110768
[2010/12/21 15:58:43 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder634285619235620064
[2010/12/21 17:41:31 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder634285680912055783
[2010/12/23 05:24:08 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder634286966488805392
[2011/01/07 11:23:46 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder634300142264594992
[2011/01/07 11:37:31 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder634300150511253104
[2011/01/29 19:23:41 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder634319438210125232
[2011/01/29 19:29:41 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder634319441812705488
[2011/01/29 19:40:50 000,000,000 | -H-M] -- C:\Freemake_do_not_remove_this_folder634319448500321808
[2010/06/01 09:10:55 000,000,000 RH-M] -- C:\MSOCache
[2010/05/12 18:32:50 000,000,000 | ---M] -- C:\Program Files
[2011/07/12 05:34:01 000,000,000 | ---M] -- C:\Programme
[2011/10/14 16:47:15 000,000,000 | -H-M] -- C:\Recycle.Bin
[2009/10/12 08:43:04 000,000,000 | -HSD M] -- C:\RECYCLER
[2009/10/12 08:25:22 000,000,000 | -HSD M] -- C:\System Volume Information
[2012/03/18 13:07:41 000,000,000 | ---M] -- C:\WINDOWS
 
[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS  >[/color]
[2004/08/04 08:00:00 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/10/13 02:54:10 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/10/13 02:54:10 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 14:36:38 000,042,368 | ---- | M] (Microsoft CorporationMD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 14:36:38 000,042,368 | ---- | M] (Microsoft CorporationMD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/03 17:07:42 000,042,368 | ---- | M] (Microsoft CorporationMD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004/08/03 17:07:42 000,042,368 | ---- | M] (Microsoft CorporationMD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\AGP440.SYS
 
[color=#A23BEC]< MD5 for: ATAPI.SYS  >[/color]
[2004/08/04 08:00:00 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/10/13 02:54:10 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/10/13 02:54:10 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 14:40:30 000,096,512 | ---- | M] (Microsoft CorporationMD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 14:40:30 000,096,512 | ---- | M] (Microsoft CorporationMD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 16:59:44 000,095,360 | ---- | M] (Microsoft CorporationMD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/03 16:59:44 000,095,360 | ---- | M] (Microsoft CorporationMD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
[color=#A23BEC]< MD5 for: EVENTLOG.DLL  >[/color]
[2008/04/13 22:22:10 000,056,320 | ---- | M] (Microsoft CorporationMD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 22:22:10 000,056,320 | ---- | M] (Microsoft CorporationMD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/04 08:00:00 000,055,808 | ---- | M] (Microsoft CorporationMD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2004/08/04 08:00:00 001,035,264 | ---- | M] (Microsoft CorporationMD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/13 22:22:45 001,036,800 | ---- | M] (Microsoft CorporationMD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 22:22:45 001,036,800 | ---- | M] (Microsoft CorporationMD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL  >[/color]
[2008/04/13 22:22:19 000,407,040 | ---- | M] (Microsoft CorporationMD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 22:22:19 000,407,040 | ---- | M] (Microsoft CorporationMD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/04 08:00:00 000,407,040 | ---- | M] (Microsoft CorporationMD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009/02/06 14:46:10 000,408,064 | ---- | M] (Microsoft CorporationMD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
 
[color=#A23BEC]< MD5 for: SCECLI.DLL  >[/color]
[2008/04/13 22:22:23 000,187,904 | ---- | M] (Microsoft CorporationMD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 22:22:23 000,187,904 | ---- | M] (Microsoft CorporationMD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/04 08:00:00 000,186,880 | ---- | M] (Microsoft CorporationMD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
[color=#A23BEC]< MD5 for: USER32.DLL  >[/color]
[2004/08/04 08:00:00 000,578,560 | ---- | M] (Microsoft CorporationMD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008/04/13 22:22:31 000,580,096 | ---- | M] (Microsoft CorporationMD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 22:22:31 000,580,096 | ---- | M] (Microsoft CorporationMD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2008/04/13 22:23:03 000,026,624 | ---- | M] (Microsoft CorporationMD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 22:23:03 000,026,624 | ---- | M] (Microsoft CorporationMD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/04 08:00:00 000,025,088 | ---- | M] (Microsoft CorporationMD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004/08/04 08:00:00 000,507,392 | ---- | M] (Microsoft CorporationMD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/13 22:23:05 000,513,024 | ---- | M] (Microsoft CorporationMD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 22:23:05 000,513,024 | ---- | M] (Microsoft CorporationMD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< MD5 for: WS2IFSL.SYS  >[/color]
[2004/08/04 08:00:00 000,012,032 | ---- | M] (Microsoft CorporationMD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 000,012,032 | ---- | M] (Microsoft CorporationMD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2009/10/12 09:47:58 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/10/12 09:47:58 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/10/12 09:47:57 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2011/03/03 02:54:43 000,149,504 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\dnsapi.dll
[2008/04/13 22:22:18 000,280,064 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 22:22:20 000,067,072 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\ntdsapi.dll
[2011/12/19 04:53:33 001,510,400 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\shdocvw.dll
[2011/01/21 10:44:10 008,503,296 | ---- | M] (Microsoft Corporation)[bUnable to obtain MD5[/b] -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable
: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable
: %USERPROFILE%\Application Data\*.exe
 
[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2009/11/27 20:11:39 010,596,438 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\??????_-_???_(Dj_Kirill_Clash_official_radio_remix).mp3) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\&#1042;интаж_-_Ева_(Dj_Kirill_Clash_official_radio_remix).mp3
[2009/11/25 18:41:20 010,596,438 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\??????_-_???_(Dj_Kirill_Clash_official_radio_remix).mp3) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\&#1042;интаж_-_Ева_(Dj_Kirill_Clash_official_radio_remix).mp3
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream 219 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream 215 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C68DE4A3
End of report 
habe auch schon aus ein paar threads die fix.txt ausprobiert und es hilft nix.

für ne hilfe wäre ich dankbar

Alt 20.03.2012, 16:12   #2
markusg
/// Malware-holic
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



hi
bitte das log noch mal posten, aber nicht in php code, danke.
__________________

__________________

Alt 20.03.2012, 16:21   #3
ManiacPsycho
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



ok, lasse das grade nochmal neu durchlaufen, vllt hat sich ja was geändert nach dem ersten versuch.

dann einfach so hier posten?
weil ihr das immer in so kästchen mit alles markieren etc postet
__________________

Alt 20.03.2012, 16:25   #4
ManiacPsycho
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 3/20/2012 6:15:04 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511.00 Mb Total Physical Memory | 310.00 Mb Available Physical Memory | 61.00% Memory free
463.00 Mb Paging File | 340.00 Mb Available in Paging File | 73.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30.00 Gb Total Space | 7.43 Gb Free Space | 24.77% Space Free | Partition Type: NTFS
Drive D: | 40.00 Gb Total Space | 22.80 Gb Free Space | 57.00% Space Free | Partition Type: NTFS
Drive E: | 23.15 Gb Total Space | 1.52 Gb Free Space | 6.57% Space Free | Partition Type: NTFS
Drive F: | 1009.95 Mb Total Space | 278.58 Mb Free Space | 27.58% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2009/11/25 10:02:46 | 000,172,032 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bepldr.exe -- (bepldr6PixelPlanetService)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/29 07:41:26 | 000,144,712 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006/10/26 13:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004/10/15 05:30:52 | 000,098,304 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | System] --  -- (Wbutton)
DRV - File not found [Kernel | On_Demand] --  -- (vsdatant)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (mailKmd)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/07/12 07:49:18 | 000,060,104 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2010/07/12 07:48:56 | 000,073,032 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2009/12/07 18:53:22 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/08/28 12:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007/03/20 05:33:26 | 000,028,672 | ---- | M] (hxxp://libusb-win32.sourceforge.net) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\libusb0.sys -- (libusb0)
DRV - [2007/01/18 14:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004/11/29 13:34:38 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004/11/29 13:34:32 | 000,222,876 | ---- | M] (Broadcom Corporation.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004/11/29 13:33:14 | 001,337,850 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004/11/29 13:30:44 | 000,055,320 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2004/10/29 12:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004/10/15 05:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004/08/12 02:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004/01/02 09:58:50 | 000,909,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004/01/02 09:58:46 | 000,044,928 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004/01/02 09:58:45 | 000,067,968 | R--- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2004/01/02 09:58:40 | 002,300,928 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003/04/28 05:27:06 | 000,009,867 | ---- | M] () [Kernel | System] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Besitzer_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/13 13:51:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.27\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/28 15:07:43 | 000,000,000 | ---D | M]
 
[2009/10/12 09:23:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Extensions
[2012/03/18 13:23:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\im3l2ezm.default\extensions
[2010/06/25 02:47:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\im3l2ezm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/03/13 13:44:40 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\im3l2ezm.default\searchplugins\icqplugin.xml
[2012/03/18 13:23:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/07/27 10:18:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/07/27 10:17:52 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/07/27 10:17:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/19 14:29:14 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/07/19 14:29:14 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/19 14:29:14 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/07/19 14:29:14 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/07/19 14:29:14 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe (Wistron)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKU\Besitzer_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 - HKU\Besitzer_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Besitzer_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Besitzer_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/10/12 08:21:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\Autoplay\command - "" = sandisk.exe
O33 - MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sandisk.exe
O33 - MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\explore\Command - "" = sandisk.exe
O33 - MountPoints2\{1609c270-7963-11df-afee-000e35d05f51}\Shell\Open\Command - "" = sandisk.exe
O33 - MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\Autoplay\command - "" = imation.exe
O33 - MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL imation.exe
O33 - MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\explore\Command - "" = imation.exe
O33 - MountPoints2\{261bc250-6e61-11df-afd5-000e35d05f51}\Shell\Open\Command - "" = imation.exe
O33 - MountPoints2\{f9f27fe0-ddd5-11de-af03-000e35d05f51}\Shell - "" = AutoRun
O33 - MountPoints2\{f9f27fe0-ddd5-11de-af03-000e35d05f51}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f9f27fe0-ddd5-11de-af03-000e35d05f51}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{f9f27fe3-ddd5-11de-af03-000e35d05f51}\Shell - "" = AutoRun
O33 - MountPoints2\{f9f27fe3-ddd5-11de-af03-000e35d05f51}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f9f27fe3-ddd5-11de-af03-000e35d05f51}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {PzNtC70Z-ovWJ-yczk-WaFb-fs5SkWVcM3h2} - 
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CES_V4 - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: CorelDRAW Graphics Suite 11b - hkey= - key= -  File not found
MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: PCSuiteTrayApplication - hkey= - key= -  File not found
MsConfig - StartUpReg: PixelPlanet PdfPrinter-Monitor - hkey= - key= - C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe (PixelPlanet GmbH)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/20 16:49:29 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/03/20 16:45:58 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/20 09:14:46 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/20 11:54:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/20 09:14:43 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe
[2012/03/18 13:07:06 | 000,276,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/18 13:02:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/03/18 12:58:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 
========== Files Created - No Company Name ==========
 
[2012/02/16 05:48:15 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/14 16:47:16 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010/12/23 19:04:35 | 000,278,162 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-682003330-688789844-1343024091-1003-0.dat
[2010/12/21 17:33:53 | 000,278,162 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010/12/16 13:59:43 | 000,000,294 | ---- | C] () -- C:\WINDOWS\hondaesm.ini
[2010/10/14 05:53:20 | 000,000,137 | -H-- | C] () -- C:\WINDOWS\System32\crkmo.dll
[2010/03/22 05:33:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/03/21 13:22:01 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/03/08 10:07:31 | 000,058,120 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/01/19 13:28:42 | 000,000,534 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/12/27 10:02:37 | 000,000,394 | ---- | C] () -- C:\WINDOWS\capture.ini
[2009/12/22 05:09:28 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2009/12/05 19:08:07 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/12/05 19:08:04 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/11/24 03:35:47 | 000,000,223 | ---- | C] () -- C:\WINDOWS\FTRUN32.INI
[2009/10/12 09:20:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/10/12 09:01:52 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2009/10/12 08:50:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/10/12 08:48:49 | 000,276,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/10/12 08:46:05 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009/10/12 08:44:20 | 000,073,845 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/10/12 08:41:59 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2009/10/12 08:41:57 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009/10/12 08:23:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/10/12 08:18:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/11/29 13:44:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004/08/12 02:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,492,970 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,473,220 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,091,182 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,076,314 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/11/14 06:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001/09/04 09:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/09/04 09:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1998/09/11 03:14:50 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\WBCustomizer.dll
 
========== LOP Check ==========
 
[2012/02/16 11:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AIMP
[2009/11/11 05:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CadSoft
[2010/05/02 08:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Haltech
[2011/04/18 13:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
[2010/05/08 08:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia
[2010/05/08 07:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Suite
[2010/05/20 13:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PixelPlanet
[2010/09/07 13:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProtectDisc
[2010/05/05 17:46:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\RaceChrono
[2010/10/13 13:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ScanMaster-ELM - DEMO
[2010/12/21 17:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SharePod
[2010/09/07 13:37:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2010/11/02 12:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/05/08 07:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010/10/13 13:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\moDiag
[2010/05/08 07:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010/05/20 13:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2011/05/21 10:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/10/12 11:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/10/12 18:26:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012/02/16 11:55:37 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2009/10/12 08:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010/12/21 15:14:09 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder
[2010/12/21 15:22:05 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder634285597253110768
[2010/12/21 15:58:43 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder634285619235620064
[2010/12/21 17:41:31 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder634285680912055783
[2010/12/23 05:24:08 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder634286966488805392
[2011/01/07 11:23:46 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder634300142264594992
[2011/01/07 11:37:31 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder634300150511253104
[2011/01/29 19:23:41 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder634319438210125232
[2011/01/29 19:29:41 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder634319441812705488
[2011/01/29 19:40:50 | 000,000,000 | -H-D | M] -- C:\Freemake_do_not_remove_this_folder634319448500321808
[2010/06/01 09:10:55 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2010/05/12 18:32:50 | 000,000,000 | ---D | M] -- C:\Program Files
[2011/07/12 05:34:01 | 000,000,000 | ---D | M] -- C:\Programme
[2011/10/14 16:47:15 | 000,000,000 | -H-D | M] -- C:\Recycle.Bin
[2009/10/12 08:43:04 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009/10/12 08:25:22 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/03/20 16:49:25 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012/03/20 16:45:58 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/10/13 02:54:10 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/10/13 02:54:10 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/03 17:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004/08/03 17:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/10/13 02:54:10 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/10/13 02:54:10 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009/10/12 09:47:58 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/10/12 09:47:58 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/10/12 09:47:57 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2008/04/13 22:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 22:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2011/12/19 04:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdocvw.dll
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Files - Unicode (All) ==========
[2009/11/27 20:11:39 | 010,596,438 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\??????_-_???_(Dj_Kirill_Clash_official_radio_remix).mp3) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Винтаж_-_Ева_(Dj_Kirill_Clash_official_radio_remix).mp3
[2009/11/25 18:41:20 | 010,596,438 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\??????_-_???_(Dj_Kirill_Clash_official_radio_remix).mp3) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Винтаж_-_Ева_(Dj_Kirill_Clash_official_radio_remix).mp3
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 219 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 215 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C68DE4A3
< End of report >
         
--- --- ---

Alt 20.03.2012, 16:34   #5
markusg
/// Malware-holic
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



danke, schon besser :-)
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Besitzer_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\Besitzer_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKU\Besitzer_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
O20 - HKU\Besitzer_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe
(lpsjJ)
:Files
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gw45u45111.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.




falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.03.2012, 16:43   #6
ManiacPsycho
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



danke, probiere ich sofort
kurze frage noch, beim mir steht
Besitzer
LocalService
NetworkService
systemprofile

habe noch kein admin gesehen?! einfach auf besitzer wie beim run scan?

Alt 20.03.2012, 16:44   #7
markusg
/// Malware-holic
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



genau, sollte der richtige sein :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.03.2012, 16:52   #8
ManiacPsycho
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



so, gemacht, durchlaufen, nach einem neustart gefragt. mit ja bestätigt und startet nich neu :/

Alt 20.03.2012, 17:00   #9
markusg
/// Malware-holic
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



dann manuell neustarten cd rausnehmen testen was passiert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.03.2012, 17:04   #10
ManiacPsycho
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



beim herunterfahren ist die cd nun automatisch herausgesprungen...

startet neu,....

Dateisystem auf G: wird geprüft...
nun läuft irgendwas....


wohoo... desktop wieder normal sichtbar, aber keine symbole drauf.

keine OTL datei aufgegangen

edit:
symbole wieder da

VIELEN DANK

passwörter habe ich schonmal alle geändert
was kann ich noch tun?
maleware?

EDIT 2:

habe die OTL hochgeladen

Geändert von ManiacPsycho (20.03.2012 um 17:12 Uhr)

Alt 20.03.2012, 18:52   #11
markusg
/// Malware-holic
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



weiter hiermit:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.03.2012, 19:01   #12
ManiacPsycho
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



ich habe schon mit dem malewarebytes alles durchsucht und 2 infizierte dateien gefunden und sie entfernen lassen

reicht das nicht aus?

Alt 20.03.2012, 19:11   #13
markusg
/// Malware-holic
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



nein.
1. wenn du hier hilfe willst, tu das was hier steht, sonst hatts ja wohl wenig sinn.
2. wo ist das Malwarebytes log, bzw wenns mehrere gibt, alle posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.03.2012, 19:21   #14
ManiacPsycho
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



wo finde ich den maleware log?

dann mache ich das andere auch noch

Alt 20.03.2012, 19:27   #15
markusg
/// Malware-holic
 
weißer bildschirm -> auch ich habe den blöden trojaner - Standard

weißer bildschirm -> auch ich habe den blöden trojaner



malwarebytes öffnen, logdateien, dort ist der bericht
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu weißer bildschirm -> auch ich habe den blöden trojaner
0x00000001, alternate, antivir, avira, becker, besitzer, bho, bildschirm, bonjour, dateien, desktop, disabletaskmgr, dllcache, einstellungen, error, firefox, format, google, hotkey.sys, launch, libusb0.sys, logfile, object, realtek, registry, rundll, scan, software, temp, trojane, trojaner, version=1.0, wallpaper, windows, windows xp



Ähnliche Themen: weißer bildschirm -> auch ich habe den blöden trojaner


  1. Weißer Bildschirm...es hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 24.11.2013 (29)
  2. BKA-Trojaner weißer Bildschirm, aber abgesicherter Modus funktioniert auch nicht mehr, Rescue-CDs können nichts finden
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (30)
  3. Windows 7: weißer Bildschirm nach Systemstart (auch im abgesicherter Modus)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (7)
  4. BKA-Sperrung - weißer Bildschirm auch im abgesicherten Modus (XP)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (15)
  5. Weißer Bildschirm nach dem normalen Windowsstart und auch im abgesicherten Modus
    Log-Analyse und Auswertung - 30.05.2013 (23)
  6. Weißer Bildschirm, Ukash Zahlungsaufforderung (leider auch bei mir)
    Log-Analyse und Auswertung - 20.05.2013 (13)
  7. Weißer Bildschirm Trojaner???
    Log-Analyse und Auswertung - 07.05.2013 (8)
  8. auch weißer Bildschirm Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (4)
  9. Weißer Bildschirm Trojaner
    Log-Analyse und Auswertung - 23.02.2013 (3)
  10. Auch ich habe den Trojaner mit dem weissen Bildschirm und komme nicht weiter.
    Log-Analyse und Auswertung - 29.10.2012 (16)
  11. weißer Bildschirm - auch im abgesicherten Modus
    Log-Analyse und Auswertung - 25.09.2012 (11)
  12. "Weißer Bildschirm Trojaner", Nach dem Windowsstart nur weißer Bildschirm!
    Log-Analyse und Auswertung - 01.09.2012 (1)
  13. Trojaner, weißer Bildschirm, auch abgesicherter Modus (OTL Logfile bereits vorhanden)
    Log-Analyse und Auswertung - 18.08.2012 (9)
  14. Weißer Bildschirm, auch bei uns hat der Trojaner zugeschlagen
    Log-Analyse und Auswertung - 12.04.2012 (6)
  15. Weißer Bildschirm, auch abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (31)
  16. Habe ein Trojaner weißer Bildschirm keine Internet Verbindung
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (3)
  17. Habe ein Problem mit einem blöden Trojaner, glaub ich halt????
    Plagegeister aller Art und deren Bekämpfung - 27.02.2003 (4)

Zum Thema weißer bildschirm -> auch ich habe den blöden trojaner - hallo leute, habe nun auch diesen blöden trojaner mit dem warten und der verbindung bla bla... habe nun schon alles durchgeführt, OTL geladen, RUN SCAN mit PHP-Code: activex netsvcs msconfig - weißer bildschirm -> auch ich habe den blöden trojaner...
Archiv
Du betrachtest: weißer bildschirm -> auch ich habe den blöden trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.