| |
| |||||||
Log-Analyse und Auswertung: 50 EUR Virus, weißer BildschirmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.03.2012, 22:33
| #1 |
 |  50 EUR Virus, weißer Bildschirm Hallo liebes trojaner-board Team, auch wir haben uns diesen sch...  Virus eingefangen, ich vermute über ein video-link bei facebook. Aber das ist nur eine Vermutung.Während dem Surfen im Internet tauchte plötzlich der weiße Bildschirm auf, mit der Aufforderung 50 Euro zu zahlen. Ich hab schnell noch versucht durch unterbrechen der WLAN-Verbindung etwas zu verhindern, aber zu spät. Ich konnte dann nichts mehr am PC machen. Dann habe ich den Computer aus- und wieder eingeschaltet, aberr der weiße Bildschirm kam wieder mit der Meldung: Bitte warten Sie während die Verbinfung hergestellt wird. Der TaskMgr ist deaktiviert worden. Ich komme aber auch in keinem der möglichen Abgesicherten Modi in den Taskmanager.  Kann somit auch keine änderung in "msconfig" oder der "regedit" durchführen  Ich habe bereits diese StartCD mittels OTLP... erstellt und habe den Inhalte der txt.-DAtei auf einem USB-Stick. Wie füge ich die DAtei hier in den thraet? Viele Grüße Kribu |
|
22.03.2012, 11:15
| #2 |
| /// Malware-holic   | 50 EUR Virus, weißer Bildschirm hi
__________________entweder als datei anhängen, oder text einfach ins antwort feld kopieren.
__________________ |
|
22.03.2012, 18:40
| #3 |
| | 50 EUR Virus, weißer Bildschirm Hallo,
__________________vielen Dank für die prompte Antwort!  Hier der Inhalt Viele Grüße  OTL Logfile: Code:
ATTFilter OTL logfile created on: 3/21/2012 10:56:02 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,023.00 Mb Total Physical Memory | 824.00 Mb Available Physical Memory | 81.00% Memory free
907.00 Mb Paging File | 850.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54.83 Gb Total Space | 27.95 Gb Free Space | 50.97% Space Free | Partition Type: FAT32
Drive D: | 36.45 Gb Total Space | 3.32 Gb Free Space | 9.10% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/10/11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/10/09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2004/05/06 12:21:04 | 000,496,640 | ---- | M] () [Disabled] -- C:\WINDOWS\system32\ASWLSVC.exe -- (ASWLSVC)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/02/15 19:08:50 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/11 15:00:02 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/11 15:00:02 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 15:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/07/19 10:40:54 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006/09/22 22:21:12 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X) AEGIS Protocol (IEEE 802.1x)
DRV - [2005/10/03 10:26:36 | 000,720,470 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SynMini.sys -- (SynMini)
DRV - [2005/10/03 10:26:14 | 000,008,278 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SynScan.sys -- (SynScan)
DRV - [2005/07/26 05:03:22 | 003,644,032 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/06/22 14:50:50 | 001,034,752 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005/06/22 14:50:12 | 000,216,320 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWSIS.sys -- (HSFHWSIS)
DRV - [2005/06/22 14:50:04 | 000,716,416 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005/05/11 11:36:00 | 000,051,328 | ---- | M] (REDC) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005/05/11 11:36:00 | 000,027,136 | ---- | M] (REDC) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\risdptsk.sys -- (risdptsk)
DRV - [2005/03/09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005/03/03 22:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2005/02/17 10:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2005/02/11 21:46:22 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2002/09/09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5)
DRV - [2002/07/17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
DRV - [2001/08/17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = ASUS
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator.SARAH.001_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ASUS
IE - HKU\Administrator.SARAH.001_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ASUS
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ASUS
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ASUS
IE - HKU\Sari_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\Sari_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Conduit Search
IE - HKU\Sari_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\Sari_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Sari_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Sari_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/03 20:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006/12/10 12:53:22 | 000,000,000 | ---D | M]
[2006/12/10 12:53:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/02/22 21:01:44 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/02/22 21:01:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2012/02/22 21:01:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/22 21:01:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/22 21:01:40 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/22 21:01:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/22 21:01:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
O1 HOSTS File: ([2009/04/16 23:02:16 | 000,000,750 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 virustotal.com
O1 - Hosts: 127.0.0.1 www.virustotal.com
O1 - Hosts: 127.0.0.1 virustotal
O1 - Hosts: 127.0.0.1 virscan.com
O1 - Hosts: 127.0.0.1 virscan.com - Informationen zum Thema virscan. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1 virscan
O1 - Hosts: 127.0.0.1 virscan.com - Informationen zum Thema virscan. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1 virustotal
O1 - Hosts: 127.0.0.1 virscan
O1 - Hosts: 127.0.0.1 Jotti's malware scan
O1 - Hosts: 127.0.0.1 virusscan.jotti.org/
O1 - Hosts: 127.0.0.1 Jotti's malware scan
O1 - Hosts: 127.0.0.1 scanner.novirusthanks.org/
O1 - Hosts: 127.0.0.1 hxxp://scanner.novirusthanks.org/
O1 - Hosts: 127.0.0.1 www.scanner.novirusthanks.org/
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\Sari_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Sari_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe ()
O4 - HKLM..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)
O4 - HKU\Administrator.SARAH.001_ON_C..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe (lyqU)
O4 - HKU\Gast_ON_C..\Run: [QuickTime Task] File not found
O4 - HKU\Sari_ON_C..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1290959279531 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKU\Administrator.SARAH.001_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKU\Administrator.SARAH.001_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKU\Sari_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKU\Sari_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/22 22:08:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/03/21 21:03:12 | 000,000,000 | -HSD | C] -- C:\FOUND.011
[2012/03/20 21:12:30 | 000,000,000 | -HSD | C] -- C:\FOUND.010
[2012/03/20 17:25:16 | 000,000,000 | -HSD | C] -- C:\FOUND.009
[2012/03/20 09:08:52 | 000,000,000 | -HSD | C] -- C:\FOUND.008
[2012/03/20 02:52:10 | 000,000,000 | -HSD | C] -- C:\FOUND.007
[2012/03/20 02:36:22 | 000,000,000 | -HSD | C] -- C:\FOUND.006
[2012/03/20 02:29:24 | 000,000,000 | -HSD | C] -- C:\FOUND.005
[2012/03/20 02:02:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\IETldCache
[2012/03/20 02:02:12 | 000,294,912 | ---- | C] (lyqU) -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe
[2012/03/20 02:02:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Microsoft
[2012/03/20 02:02:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\SendTo
[2012/03/20 02:02:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Recent
[2012/03/20 02:02:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten
[2012/03/20 02:02:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Zubehör
[2012/03/20 02:02:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü
[2012/03/20 02:02:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Favoriten
[2012/03/20 02:02:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Autostart
[2012/03/20 02:02:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Cookies
[2012/03/20 02:02:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Vorlagen
[2012/03/20 02:02:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Netzwerkumgebung
[2012/03/20 02:02:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Druckumgebung
[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Symantec
[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Macromedia
[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Identities
[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Desktop
[2012/03/20 02:02:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Eigene Dateien\Eigene Musik
[2012/03/20 02:02:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Eigene Dateien
[2012/03/20 02:02:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Eigene Dateien\Eigene Bilder
[2012/03/20 02:02:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Lokale Einstellungen
[2012/03/20 02:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\WINDOWS
[2012/03/20 02:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Eigene Dateien\temp
[2012/03/20 02:01:14 | 000,000,000 | -HSD | C] -- C:\FOUND.004
[2012/03/20 01:27:16 | 000,000,000 | -HSD | C] -- C:\FOUND.003
[2012/03/20 00:55:06 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2012/03/20 00:22:52 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2012/03/19 23:41:06 | 000,000,000 | -HSD | C] -- C:\FOUND.000
[2012/03/19 23:30:21 | 000,294,912 | ---- | C] (lyqU) -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe
[2012/03/02 09:05:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012/03/01 20:16:45 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll
[2012/03/01 20:16:45 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll
[2012/03/01 20:16:45 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll
[2012/03/01 20:16:45 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll
[2012/03/01 20:16:45 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/03/21 21:42:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/21 21:13:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/21 21:13:24 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/21 21:13:02 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys
[2012/03/20 02:09:08 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012/03/19 23:42:22 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/19 23:30:20 | 000,294,912 | ---- | M] (lyqU) -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe
[2012/03/19 23:30:20 | 000,294,912 | ---- | M] (lyqU) -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe
[2012/03/19 23:27:20 | 000,000,174 | ---- | M] () -- C:\ASWL2K.ini
[2012/03/19 23:27:12 | 000,037,106 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/03/15 20:56:16 | 000,002,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2012/03/14 01:06:34 | 000,166,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/13 22:30:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/03/04 13:57:00 | 000,147,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/01 18:41:54 | 000,042,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Sari\Desktop\bookmarks.html
[2012/03/01 08:51:36 | 000,000,515 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012/02/22 22:29:42 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/03/21 21:03:17 | 1073,139,712 | -HS- | C] () -- C:\hiberfil.sys
[2012/03/20 02:02:06 | 000,001,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Desktop\NTFS converter.lnk
[2012/03/20 02:02:06 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/03/20 02:02:06 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/03/20 02:02:04 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Remoteunterstützung.lnk
[2012/03/20 02:02:04 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Internet Explorer.lnk
[2012/03/20 02:02:04 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Outlook Express.lnk
[2012/03/01 18:41:52 | 000,042,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Desktop\bookmarks.html
[2012/02/15 19:12:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/06 17:09:29 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\cgc3iiqpc8ok4ze6.dat
[2011/02/15 22:09:36 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2010/08/27 19:50:48 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/02/06 10:32:26 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\$_hpcst$.hpc
[2008/10/07 11:06:25 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2008/07/19 18:10:58 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/07/19 10:41:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2008/07/19 10:33:08 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007/04/08 16:15:09 | 000,000,020 | ---- | C] () -- C:\WINDOWS\powerplayer.ini
[2007/04/08 16:14:24 | 000,000,383 | ---- | C] () -- C:\WINDOWS\psnetwork.ini
[2006/12/11 12:40:12 | 000,001,273 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/12/10 12:53:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/11/16 17:58:48 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006/10/28 01:03:14 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006/10/23 19:25:25 | 000,147,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/23 19:24:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/10/23 00:34:51 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006/10/22 22:55:31 | 000,000,515 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/10/22 19:40:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\wklnhst.dat
[2006/09/22 22:32:37 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006/09/22 22:20:58 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe
[2006/09/22 22:20:58 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe
[2006/09/22 22:20:58 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe
[2006/09/22 22:18:49 | 000,987,136 | ---- | C] () -- C:\WINDOWS\System32\wcourier.exe
[2006/09/22 22:15:44 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\SynSvc_.exe
[2006/09/22 22:14:31 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2006/09/22 22:14:22 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/09/22 22:14:22 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/09/22 22:12:32 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/09/22 22:11:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/09/22 22:06:36 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/09/22 22:01:40 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/09/22 22:01:01 | 000,166,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/09/22 16:35:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/09/23 07:27:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/09/23 07:27:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005/09/23 07:27:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/09/23 07:27:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005/09/23 07:27:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/09/23 07:27:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/09/23 07:27:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005/09/23 07:27:00 | 000,043,008 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005/02/17 10:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2004/09/07 16:34:59 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004/09/07 16:34:59 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004/09/07 16:34:17 | 000,449,392 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/09/07 16:34:17 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/09/07 16:34:17 | 000,080,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/09/07 16:34:17 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/09/07 16:34:02 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/09/07 16:34:00 | 000,433,112 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/09/07 16:34:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/09/07 16:34:00 | 000,068,068 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/09/07 16:34:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/09/07 16:33:59 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/09/07 16:33:57 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/09/07 16:33:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/09/07 16:33:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/09/07 16:33:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/09/07 16:33:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/09/07 16:33:36 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2003/09/23 13:14:42 | 001,099,264 | ---- | C] () -- C:\WINDOWS\System32\cygxml2-2.dll
[2003/08/10 15:59:20 | 000,980,992 | ---- | C] () -- C:\WINDOWS\System32\cygiconv-2.dll
[2003/08/09 01:28:16 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\cygz.dll
[1999/01/22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
========== LOP Check ==========
[2011/01/05 20:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ICQ
[2006/10/22 19:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\Template
[2006/10/28 12:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\Jägermeister RadioPlayer
[2007/04/10 23:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\DataLayer
[2007/07/29 13:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\ICQ
[2009/06/30 22:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\Ashampoo
[2011/07/16 18:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\DVDVideoSoft
[2012/01/26 20:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2007/04/10 22:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2007/04/10 22:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009/11/07 20:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010/07/05 08:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/05/08 22:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2008/11/30 18:09:18 | 000,000,104 | ---- | M] () -- C:\WINDOWS\Tasks\Low Battery Alarm Program.job
========== Purity Check ==========
< End of report >
Geändert von Flip_Mode22 (22.03.2012 um 18:47 Uhr) |
|
22.03.2012, 19:41
| #4 |
| /// Malware-holic | 50 EUR Virus, weißer Bildschirm hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKU\Sari_ON_C..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)
O4 - HKU\Administrator.SARAH.001_ON_C..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe (lyqU)
O4 - HKLM..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\Sari_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Sari_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O1 - Hosts: 127.0.0.1 virustotal.com
O1 - Hosts: 127.0.0.1 www.virustotal.com
O1 - Hosts: 127.0.0.1 virustotal
O1 - Hosts: 127.0.0.1 virscan.com
O1 - Hosts: 127.0.0.1 virscan.com - Informationen zum Thema virscan. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1 virscan
O1 - Hosts: 127.0.0.1 virscan.com - Informationen zum Thema virscan. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1 virustotal
O1 - Hosts: 127.0.0.1 virscan
O1 - Hosts: 127.0.0.1 Jotti's malware scan
O1 - Hosts: 127.0.0.1 virusscan.jotti.org/
O1 - Hosts: 127.0.0.1 Jotti's malware scan
O1 - Hosts: 127.0.0.1 scanner.novirusthanks.org/
O1 - Hosts: 127.0.0.1 hxxp://scanner.novirusthanks.org/
O1 - Hosts: 127.0.0.1 www.scanner.novirusthanks.org/
O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe
(lyqU)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe
(lyqU)
O20 - HKU\Administrator.SARAH.001_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente
und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKU\Administrator.SARAH.001_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente
und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKU\Sari_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe
(lyqU)
O20 - HKU\Sari_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe
(lyqU)
:Files
C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.03.2012, 20:53
| #5 |
| | 50 EUR Virus, weißer Bildschirm Hey Markus, kannstz du mir den Link zu dem post "OTLPENet.exe" schicken, ich finde den leider nicht und weis nicht was ich bei OTLP alles anklicken muss Danke Gruß |
|
22.03.2012, 20:56
| #6 |
| /// Malware-holic | 50 EUR Virus, weißer Bildschirm na einfach so wie du es beim ersten mal gemacht hast. außer das du diesmal mein script reinkopierst und nicht auf scan klickst :-)
__________________ --> 50 EUR Virus, weißer Bildschirm |
|
22.03.2012, 21:01
| #7 |
| | 50 EUR Virus, weißer Bildschirm ok gemacht, ich dachte ich muss noch etwas anderes klicken, ausser run fix  hier ist der LOG: Error: Unable to interpret <OTL Logfile: Code:
ATTFilter OTL logfile created on: 3/21/2012 10:56:02 PM - Run > in the current context!
Error: Unable to interpret <OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE> in the current context!
Error: Unable to interpret <Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM> in the current context!
Error: Unable to interpret <Internet Explorer (Version = 8.0.6001.18702)> in the current context!
Error: Unable to interpret <Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <1,023.00 Mb Total Physical Memory | 824.00 Mb Available Physical Memory | 81.00% Memory free> in the current context!
Error: Unable to interpret <907.00 Mb Paging File | 850.00 Mb Available in Paging File | 94.00% Paging File free> in the current context!
Error: Unable to interpret <Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme> in the current context!
Error: Unable to interpret <Drive C: | 54.83 Gb Total Space | 27.95 Gb Free Space | 50.97% Space Free | Partition Type: FAT32> in the current context!
Error: Unable to interpret <Drive D: | 36.45 Gb Total Space | 3.32 Gb Free Space | 9.10% Space Free | Partition Type: FAT32> in the current context!
Error: Unable to interpret <Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <Computer Name: REATOGO | User Name: SYSTEM> in the current context!
Error: Unable to interpret <Boot Mode: Normal | Scan Mode: All users> in the current context!
Error: Unable to interpret <Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days> in the current context!
Error: Unable to interpret <Using ControlSet: ControlSet003> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Win32 Services (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <SRV - File not found [Disabled] -- -- (HidServ)> in the current context!
Error: Unable to interpret <SRV - File not found [On_Demand] -- -- (AppMgmt)> in the current context!
Error: Unable to interpret <SRV - [2011/10/11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)> in the current context!
Error: Unable to interpret <SRV - [2011/10/11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)> in the current context!
Error: Unable to interpret <SRV - [2011/10/09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Disabled] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)> in the current context!
Error: Unable to interpret <SRV - [2004/05/06 12:21:04 | 000,496,640 | ---- | M] () [Disabled] -- C:\WINDOWS\system32\ASWLSVC.exe -- (ASWLSVC)> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Driver Services (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] -- -- (WDICA)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System] -- -- (PCIDump)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System] -- -- (lbrtfdc)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System] -- -- (i2omgmt)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System] -- -- (Changer)> in the current context!
Error: Unable to interpret <DRV - [2012/02/15 19:08:50 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)> in the current context!
Error: Unable to interpret <DRV - [2011/10/11 15:00:02 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)> in the current context!
Error: Unable to interpret <DRV - [2011/10/11 15:00:02 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)> in the current context!
Error: Unable to interpret <DRV - [2010/06/17 15:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)> in the current context!
Error: Unable to interpret <DRV - [2008/07/19 10:40:54 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)> in the current context!
Error: Unable to interpret <DRV - [2006/09/22 22:21:12 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X) AEGIS Protocol (IEEE 802.1x)> in the current context!
Error: Unable to interpret <DRV - [2005/10/03 10:26:36 | 000,720,470 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SynMini.sys -- (SynMini)> in the current context!
Error: Unable to interpret <DRV - [2005/10/03 10:26:14 | 000,008,278 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SynScan.sys -- (SynScan)> in the current context!
Error: Unable to interpret <DRV - [2005/07/26 05:03:22 | 003,644,032 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)> in the current context!
Error: Unable to interpret <DRV - [2005/06/22 14:50:50 | 001,034,752 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)> in the current context!
Error: Unable to interpret <DRV - [2005/06/22 14:50:12 | 000,216,320 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWSIS.sys -- (HSFHWSIS)> in the current context!
Error: Unable to interpret <DRV - [2005/06/22 14:50:04 | 000,716,416 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)> in the current context!
Error: Unable to interpret <DRV - [2005/05/11 11:36:00 | 000,051,328 | ---- | M] (REDC) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)> in the current context!
Error: Unable to interpret <DRV - [2005/05/11 11:36:00 | 000,027,136 | ---- | M] (REDC) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\risdptsk.sys -- (risdptsk)> in the current context!
Error: Unable to interpret <DRV - [2005/03/09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)> in the current context!
Error: Unable to interpret <DRV - [2005/03/03 22:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)> in the current context!
Error: Unable to interpret <DRV - [2005/02/17 10:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)> in the current context!
Error: Unable to interpret <DRV - [2005/02/11 21:46:22 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)> in the current context!
Error: Unable to interpret <DRV - [2002/09/09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5)> in the current context!
Error: Unable to interpret <DRV - [2002/07/17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)> in the current context!
Error: Unable to interpret <DRV - [2001/08/17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Standard Registry (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Internet Explorer ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie> in the current context!
Error: Unable to interpret <IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com> in the current context!
Error: Unable to interpret <IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\Administrator.SARAH.001_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com> in the current context!
Error: Unable to interpret <IE - HKU\Administrator.SARAH.001_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com> in the current context!
Error: Unable to interpret <IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\Sari_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com> in the current context!
Error: Unable to interpret <IE - HKU\Sari_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050> in the current context!
Error: Unable to interpret <IE - HKU\Sari_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie> in the current context!
Error: Unable to interpret <IE - HKU\Sari_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found> in the current context!
Error: Unable to interpret <IE - HKU\Sari_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret <IE - HKU\Sari_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: > in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/03 20:10:34 | 000,000,000 | ---D | M]> in the current context!
Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006/12/10 12:53:22 | 000,000,000 | ---D | M]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2006/12/10 12:53:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions> in the current context!
Error: Unable to interpret <[2012/02/22 21:01:44 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll> in the current context!
Error: Unable to interpret <[2012/02/22 21:01:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml> in the current context!
Error: Unable to interpret <[2012/02/22 21:01:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml> in the current context!
Error: Unable to interpret <[2012/02/22 21:01:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml> in the current context!
Error: Unable to interpret <[2012/02/22 21:01:40 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml> in the current context!
Error: Unable to interpret <[2012/02/22 21:01:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml> in the current context!
Error: Unable to interpret <[2012/02/22 21:01:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <O1 HOSTS File: ([2009/04/16 23:02:16 | 000,000,750 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 virustotal.com> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 www.virustotal.com> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 virustotal> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 virscan.com> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 www.virscan.com> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 virscan> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 hxxp://virscan.com> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 virustotal> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 virscan> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 hxxp://virusscan.jotti.org/> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 virusscan.jotti.org/> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 www.virusscan.jotti.org/> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 scanner.novirusthanks.org/> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 hxxp://scanner.novirusthanks.org/> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1 www.scanner.novirusthanks.org/> in the current context!
Error: Unable to interpret <O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)> in the current context!
Error: Unable to interpret <O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKU\Sari_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKU\Sari_ON_C\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe ()> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)> in the current context!
Error: Unable to interpret <O4 - HKU\Administrator.SARAH.001_ON_C..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe (lyqU)> in the current context!
Error: Unable to interpret <O4 - HKU\Gast_ON_C..\Run: [QuickTime Task] File not found> in the current context!
Error: Unable to interpret <O4 - HKU\Sari_ON_C..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)> in the current context!
Error: Unable to interpret <O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1> in the current context!
Error: Unable to interpret <O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1> in the current context!
Error: Unable to interpret <O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1> in the current context!
Error: Unable to interpret <O7 - HKU\Administrator.SARAH.001_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1> in the current context!
Error: Unable to interpret <O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1> in the current context!
Error: Unable to interpret <O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1> in the current context!
Error: Unable to interpret <O7 - HKU\Sari_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1> in the current context!
Error: Unable to interpret <O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)> in the current context!
Error: Unable to interpret <O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)> in the current context!
Error: Unable to interpret <O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found> in the current context!
Error: Unable to interpret <O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found> in the current context!
Error: Unable to interpret <O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)> in the current context!
Error: Unable to interpret <O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1290959279531 (MUWebControl Class)> in the current context!
Error: Unable to interpret <O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)> in the current context!
Error: Unable to interpret <O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)> in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)> in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)> in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)> in the current context!
Error: Unable to interpret <O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)> in the current context!
Error: Unable to interpret <O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)> in the current context!
Error: Unable to interpret <O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)> in the current context!
Error: Unable to interpret <O20 - HKU\Administrator.SARAH.001_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe (lyqU)> in the current context!
Error: Unable to interpret <O20 - HKU\Administrator.SARAH.001_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe (lyqU)> in the current context!
Error: Unable to interpret <O20 - HKU\Sari_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)> in the current context!
Error: Unable to interpret <O20 - HKU\Sari_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe (lyqU)> in the current context!
Error: Unable to interpret <O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home> in the current context!
Error: Unable to interpret <O24 - Desktop WallPaper: > in the current context!
Error: Unable to interpret <O24 - Desktop BackupWallPaper: > in the current context!
Error: Unable to interpret <O32 - HKLM CDRom: AutoRun - 1> in the current context!
Error: Unable to interpret <O32 - AutoRun File - [2006/09/22 22:08:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]> in the current context!
Error: Unable to interpret <O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]> in the current context!
Error: Unable to interpret <O34 - HKLM BootExecute: (autocheck autochk *) - File not found> in the current context!
Error: Unable to interpret <O35 - HKLM\..comfile [open] -- "%1" %*> in the current context!
Error: Unable to interpret <O35 - HKLM\..exefile [open] -- "%1" %*> in the current context!
Error: Unable to interpret <O37 - HKLM\...com [@ = comfile] -- "%1" %*> in the current context!
Error: Unable to interpret <O37 - HKLM\...exe [@ = exefile] -- "%1" %*> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files/Folders - Created Within 30 Days ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2012/03/21 21:03:12 | 000,000,000 | -HSD | C] -- C:\FOUND.011> in the current context!
Error: Unable to interpret <[2012/03/20 21:12:30 | 000,000,000 | -HSD | C] -- C:\FOUND.010> in the current context!
Error: Unable to interpret <[2012/03/20 17:25:16 | 000,000,000 | -HSD | C] -- C:\FOUND.009> in the current context!
Error: Unable to interpret <[2012/03/20 09:08:52 | 000,000,000 | -HSD | C] -- C:\FOUND.008> in the current context!
Error: Unable to interpret <[2012/03/20 02:52:10 | 000,000,000 | -HSD | C] -- C:\FOUND.007> in the current context!
Error: Unable to interpret <[2012/03/20 02:36:22 | 000,000,000 | -HSD | C] -- C:\FOUND.006> in the current context!
Error: Unable to interpret <[2012/03/20 02:29:24 | 000,000,000 | -HSD | C] -- C:\FOUND.005> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\IETldCache> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:12 | 000,294,912 | ---- | C] (lyqU) -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Microsoft> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\SendTo> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Recent> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Zubehör> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Favoriten> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Autostart> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Cookies> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Vorlagen> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Netzwerkumgebung> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Druckumgebung> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Symantec> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Lokale Einstellungen\Anwendungsdaten\Microsoft> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Macromedia> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Identities> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Desktop> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Eigene Dateien\Eigene Musik> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Eigene Dateien> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Eigene Dateien\Eigene Bilder> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Lokale Einstellungen> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\WINDOWS> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Eigene Dateien\temp> in the current context!
Error: Unable to interpret <[2012/03/20 02:01:14 | 000,000,000 | -HSD | C] -- C:\FOUND.004> in the current context!
Error: Unable to interpret <[2012/03/20 01:27:16 | 000,000,000 | -HSD | C] -- C:\FOUND.003> in the current context!
Error: Unable to interpret <[2012/03/20 00:55:06 | 000,000,000 | -HSD | C] -- C:\FOUND.002> in the current context!
Error: Unable to interpret <[2012/03/20 00:22:52 | 000,000,000 | -HSD | C] -- C:\FOUND.001> in the current context!
Error: Unable to interpret <[2012/03/19 23:41:06 | 000,000,000 | -HSD | C] -- C:\FOUND.000> in the current context!
Error: Unable to interpret <[2012/03/19 23:30:21 | 000,294,912 | ---- | C] (lyqU) -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe> in the current context!
Error: Unable to interpret <[2012/03/02 09:05:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft> in the current context!
Error: Unable to interpret <[2012/03/01 20:16:45 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll> in the current context!
Error: Unable to interpret <[2012/03/01 20:16:45 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll> in the current context!
Error: Unable to interpret <[2012/03/01 20:16:45 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll> in the current context!
Error: Unable to interpret <[2012/03/01 20:16:45 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll> in the current context!
Error: Unable to interpret <[2012/03/01 20:16:45 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys> in the current context!
Error: Unable to interpret <[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]> in the current context!
Error: Unable to interpret <[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files - Modified Within 30 Days ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2012/03/21 21:42:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat> in the current context!
Error: Unable to interpret <[2012/03/21 21:13:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl> in the current context!
Error: Unable to interpret <[2012/03/21 21:13:24 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job> in the current context!
Error: Unable to interpret <[2012/03/21 21:13:02 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys> in the current context!
Error: Unable to interpret <[2012/03/20 02:09:08 | 000,000,211 | RHS- | M] () -- C:\boot.ini> in the current context!
Error: Unable to interpret <[2012/03/19 23:42:22 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job> in the current context!
Error: Unable to interpret <[2012/03/19 23:30:20 | 000,294,912 | ---- | M] (lyqU) -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\hw56suzj11.exe> in the current context!
Error: Unable to interpret <[2012/03/19 23:30:20 | 000,294,912 | ---- | M] (lyqU) -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe> in the current context!
Error: Unable to interpret <[2012/03/19 23:27:20 | 000,000,174 | ---- | M] () -- C:\ASWL2K.ini> in the current context!
Error: Unable to interpret <[2012/03/19 23:27:12 | 000,037,106 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml> in the current context!
Error: Unable to interpret <[2012/03/15 20:56:16 | 000,002,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk> in the current context!
Error: Unable to interpret <[2012/03/14 01:06:34 | 000,166,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT> in the current context!
Error: Unable to interpret <[2012/03/13 22:30:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK> in the current context!
Error: Unable to interpret <[2012/03/04 13:57:00 | 000,147,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini> in the current context!
Error: Unable to interpret <[2012/03/01 18:41:54 | 000,042,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Sari\Desktop\bookmarks.html> in the current context!
Error: Unable to interpret <[2012/03/01 08:51:36 | 000,000,515 | ---- | M] () -- C:\WINDOWS\ODBC.INI> in the current context!
Error: Unable to interpret <[2012/02/22 22:29:42 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl> in the current context!
Error: Unable to interpret <[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]> in the current context!
Error: Unable to interpret <[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files Created - No Company Name ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2012/03/21 21:03:17 | 1073,139,712 | -HS- | C] () -- C:\hiberfil.sys> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:06 | 000,001,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Desktop\NTFS converter.lnk> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:06 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:06 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:04 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Remoteunterstützung.lnk> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:04 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Internet Explorer.lnk> in the current context!
Error: Unable to interpret <[2012/03/20 02:02:04 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.SARAH.001\Startmenü\Programme\Outlook Express.lnk> in the current context!
Error: Unable to interpret <[2012/03/01 18:41:52 | 000,042,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Desktop\bookmarks.html> in the current context!
Error: Unable to interpret <[2012/02/15 19:12:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll> in the current context!
Error: Unable to interpret <[2011/11/06 17:09:29 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\cgc3iiqpc8ok4ze6.dat> in the current context!
Error: Unable to interpret <[2011/02/15 22:09:36 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc> in the current context!
Error: Unable to interpret <[2010/08/27 19:50:48 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat> in the current context!
Error: Unable to interpret <[2010/02/06 10:32:26 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\$_hpcst$.hpc> in the current context!
Error: Unable to interpret <[2008/10/07 11:06:25 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT> in the current context!
Error: Unable to interpret <[2008/07/19 18:10:58 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat> in the current context!
Error: Unable to interpret <[2008/07/19 10:41:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt> in the current context!
Error: Unable to interpret <[2008/07/19 10:33:08 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys> in the current context!
Error: Unable to interpret <[2007/04/08 16:15:09 | 000,000,020 | ---- | C] () -- C:\WINDOWS\powerplayer.ini> in the current context!
Error: Unable to interpret <[2007/04/08 16:14:24 | 000,000,383 | ---- | C] () -- C:\WINDOWS\psnetwork.ini> in the current context!
Error: Unable to interpret <[2006/12/11 12:40:12 | 000,001,273 | ---- | C] () -- C:\WINDOWS\mozver.dat> in the current context!
Error: Unable to interpret <[2006/12/10 12:53:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat> in the current context!
Error: Unable to interpret <[2006/11/16 17:58:48 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI> in the current context!
Error: Unable to interpret <[2006/10/28 01:03:14 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html> in the current context!
Error: Unable to interpret <[2006/10/23 19:25:25 | 000,147,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini> in the current context!
Error: Unable to interpret <[2006/10/23 19:24:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini> in the current context!
Error: Unable to interpret <[2006/10/23 00:34:51 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini> in the current context!
Error: Unable to interpret <[2006/10/22 22:55:31 | 000,000,515 | ---- | C] () -- C:\WINDOWS\ODBC.INI> in the current context!
Error: Unable to interpret <[2006/10/22 19:40:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\wklnhst.dat> in the current context!
Error: Unable to interpret <[2006/09/22 22:32:37 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll> in the current context!
Error: Unable to interpret <[2006/09/22 22:20:58 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe> in the current context!
Error: Unable to interpret <[2006/09/22 22:20:58 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe> in the current context!
Error: Unable to interpret <[2006/09/22 22:20:58 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe> in the current context!
Error: Unable to interpret <[2006/09/22 22:18:49 | 000,987,136 | ---- | C] () -- C:\WINDOWS\System32\wcourier.exe> in the current context!
Error: Unable to interpret <[2006/09/22 22:15:44 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\SynSvc_.exe> in the current context!
Error: Unable to interpret <[2006/09/22 22:14:31 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini> in the current context!
Error: Unable to interpret <[2006/09/22 22:14:22 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll> in the current context!
Error: Unable to interpret <[2006/09/22 22:14:22 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe> in the current context!
Error: Unable to interpret <[2006/09/22 22:12:32 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini> in the current context!
Error: Unable to interpret <[2006/09/22 22:11:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat> in the current context!
Error: Unable to interpret <[2006/09/22 22:06:36 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat> in the current context!
Error: Unable to interpret <[2006/09/22 22:01:40 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI> in the current context!
Error: Unable to interpret <[2006/09/22 22:01:01 | 000,166,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT> in the current context!
Error: Unable to interpret <[2006/09/22 16:35:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini> in the current context!
Error: Unable to interpret <[2005/09/23 07:27:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll> in the current context!
Error: Unable to interpret <[2005/09/23 07:27:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe> in the current context!
Error: Unable to interpret <[2005/09/23 07:27:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll> in the current context!
Error: Unable to interpret <[2005/09/23 07:27:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe> in the current context!
Error: Unable to interpret <[2005/09/23 07:27:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll> in the current context!
Error: Unable to interpret <[2005/09/23 07:27:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll> in the current context!
Error: Unable to interpret <[2005/09/23 07:27:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe> in the current context!
Error: Unable to interpret <[2005/09/23 07:27:00 | 000,043,008 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll> in the current context!
Error: Unable to interpret <[2005/02/17 10:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:59 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:59 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:17 | 000,449,392 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:17 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:17 | 000,080,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:17 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:02 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:00 | 000,433,112 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:00 | 000,068,068 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:34:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:33:59 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:33:57 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin> in the current context!
Error: Unable to interpret <[2004/09/07 16:33:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:33:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:33:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin> in the current context!
Error: Unable to interpret <[2004/09/07 16:33:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat> in the current context!
Error: Unable to interpret <[2004/09/07 16:33:36 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin> in the current context!
Error: Unable to interpret <[2003/09/23 13:14:42 | 001,099,264 | ---- | C] () -- C:\WINDOWS\System32\cygxml2-2.dll> in the current context!
Error: Unable to interpret <[2003/08/10 15:59:20 | 000,980,992 | ---- | C] () -- C:\WINDOWS\System32\cygiconv-2.dll> in the current context!
Error: Unable to interpret <[2003/08/09 01:28:16 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\cygz.dll> in the current context!
Error: Unable to interpret <[1999/01/22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== LOP Check ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2011/01/05 20:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ICQ> in the current context!
Error: Unable to interpret <[2006/10/22 19:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\Template> in the current context!
Error: Unable to interpret <[2006/10/28 12:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\Jägermeister RadioPlayer> in the current context!
Error: Unable to interpret <[2007/04/10 23:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\DataLayer> in the current context!
Error: Unable to interpret <[2007/07/29 13:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\ICQ> in the current context!
Error: Unable to interpret <[2009/06/30 22:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\Ashampoo> in the current context!
Error: Unable to interpret <[2011/07/16 18:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\DVDVideoSoft> in the current context!
Error: Unable to interpret <[2012/01/26 20:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sari\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1> in the current context!
Error: Unable to interpret <[2007/04/10 22:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations> in the current context!
Error: Unable to interpret <[2007/04/10 22:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite> in the current context!
Error: Unable to interpret <[2009/11/07 20:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}> in the current context!
Error: Unable to interpret <[2010/07/05 08:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ> in the current context!
Error: Unable to interpret <[2011/05/08 22:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}> in the current context!
Error: Unable to interpret <[2008/11/30 18:09:18 | 000,000,104 | ---- | M] () -- C:\WINDOWS\Tasks\Low Battery Alarm Program.job> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Purity Check ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret << End of report >
> in the current context! OTLPE by OldTimer - Version 3.1.48.0 log created on 03232012_000003 |
|
22.03.2012, 21:02
| #8 |
| /// Malware-holic | 50 EUR Virus, weißer Bildschirm du hast das ganze logfile reinkopiert, du sollst das von mir gepostete script reinkopieren
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.03.2012, 21:10
| #9 |
| | 50 EUR Virus, weißer Bildschirm ok sorry, habe ich wohl das falsche kopiert. jetzt erneut gemacht. Fenster mit frage ob rebootet werden soll auf "ja" gklickt, bei OTLP steht "Processing complete!" aber er startet nicht neu und es kommt auch kein LOG muss ich manuel neu starten? |
|
22.03.2012, 21:14
| #10 |
| /// Malware-holic | 50 EUR Virus, weißer Bildschirm ja, evtl. falls das nicht geht, über reset neustarten, cd raus und gucken obs läuft :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.03.2012, 21:19
| #11 |
| | 50 EUR Virus, weißer Bildschirm so manuel neu gestartet, das fenster ist weg, ich habe wieder zugriff, aber das LOG kommt nicht. Es hat sich lediglich das Sytemkonfigurationsprogramm geöffnet AntiVir (Avira) hat zweimal angeschlagen, Dateien gelöscht, der SystemScan läuft z.Zt. Leider habe ich den von dir benötigten OTL.txt immer noch nicht |
|
22.03.2012, 21:41
| #12 |
| /// Malware-holic | 50 EUR Virus, weißer Bildschirm was hat sich geöffnet? hast du den avira scan gestartet? falls ja, abbrechen, wir machen anders weiter. wenn es nur der schnell test ist, durchlaufen lassen, log posten. dann moved files wie beschrieben hochladen. danach: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.03.2012, 22:03
| #13 |
| | 50 EUR Virus, weißer Bildschirm geöffnet hat sich die regedit. ja der schnelltest hat zwei Viren angezeigt, die gelöscht wurden. Dann habe ich den Scan manuel gestartet und gerade gestoppt. Hier der Log von Avira, drei Invektionen wurden angezeigt. Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 23. März 2012 00:25 Es wird nach 3588985 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SARAH Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 18:08:50 AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 18:08:50 LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 18:08:50 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 18:08:52 AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 18:08:52 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:40 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:13:02 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:23:28 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 20:23:28 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 20:23:28 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 20:23:28 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 20:23:28 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 20:23:28 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 20:23:30 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 20:23:30 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 20:23:30 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 20:23:30 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 10:29:12 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 10:29:44 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:09:26 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 19:03:08 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:08:46 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:08:46 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 15:25:08 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 21:39:24 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 15:43:44 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 17:31:20 VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 18:54:48 VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 18:55:36 VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 21:11:36 VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 14:55:04 VBASE027.VDF : 7.11.25.177 202752 Bytes 20.03.2012 23:17:34 VBASE028.VDF : 7.11.25.178 2048 Bytes 20.03.2012 23:17:36 VBASE029.VDF : 7.11.25.179 2048 Bytes 20.03.2012 23:17:36 VBASE030.VDF : 7.11.25.180 2048 Bytes 20.03.2012 23:17:36 VBASE031.VDF : 7.11.25.224 154624 Bytes 22.03.2012 23:17:46 Engineversion : 8.2.10.28 AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 19:29:48 AESCRIPT.DLL : 8.1.4.13 442746 Bytes 22.03.2012 23:20:36 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:36:02 AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 21:11:42 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:08 AEPACK.DLL : 8.2.16.7 803190 Bytes 22.03.2012 23:20:28 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 13:48:10 AEHEUR.DLL : 8.1.4.8 4514165 Bytes 22.03.2012 23:19:04 AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 18:36:00 AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 18:55:50 AEEXP.DLL : 8.1.0.25 74101 Bytes 16.03.2012 14:55:50 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:02 AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 14:55:08 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:02 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:42 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:40 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:40 AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 18:08:48 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:38 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:52 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:40 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:48 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:02 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:02 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 23. März 2012 00:25 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'MSConfig.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'Center.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '422' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <SARAH> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hw56suzj11.exe [FUND] Ist das Trojanische Pferd TR/VB.Inject.VS.1 C:\Dokumente und Einstellungen\Administrator.SARAH\Anwendungsdaten\hw56suzj11.exe [FUND] Ist das Trojanische Pferd TR/VB.Inject.VS.1 C:\Dokumente und Einstellungen\Administrator.SARAH.000\Anwendungsdaten\hw56suzj11.exe [FUND] Ist das Trojanische Pferd TR/VB.Inject.VS.1 Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Administrator.SARAH.000\Anwendungsdaten\hw56suzj11.exe [FUND] Ist das Trojanische Pferd TR/VB.Inject.VS.1 [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Administrator.SARAH\Anwendungsdaten\hw56suzj11.exe [FUND] Ist das Trojanische Pferd TR/VB.Inject.VS.1 [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hw56suzj11.exe [FUND] Ist das Trojanische Pferd TR/VB.Inject.VS.1 [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Freitag, 23. März 2012 01:02 Benötigte Zeit: 34:49 Minute(n) Der Suchlauf wurde abgebrochen! 6142 Verzeichnisse wurden überprüft 195037 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 195034 Dateien ohne Befall 6229 Archive wurden durchsucht 3 Warnungen 0 Hinweise 36 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden so combofix läuft, gerade wurde die wiederherstellungskonsole installiert so hier ist der LOG von ComboFix: Combofix Logfile: Code:
ATTFilter ComboFix 12-03-22.01 - Sari 23.03.2012 1:16.1.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.645 [GMT 1:00]
ausgeführt von:: F:\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.SARAH.000\Anwendungsdaten\hw56suzj11.exe
c:\dokumente und einstellungen\Administrator.SARAH.000\WINDOWS
c:\dokumente und einstellungen\Administrator.SARAH.001\WINDOWS
c:\dokumente und einstellungen\Administrator.SARAH\Anwendungsdaten\hw56suzj11.exe
c:\dokumente und einstellungen\Administrator.SARAH\WINDOWS
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\hw56suzj11.exe
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\Gast\WINDOWS
c:\dokumente und einstellungen\Sari\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-23 bis 2012-03-23 ))))))))))))))))))))))))))))))
.
.
2012-03-22 23:07 . 2011-07-12 21:55 2237440 ----a-r- C:\OTLPE.exe
2012-03-22 23:00 . 2012-03-22 23:00 -------- d-----w- C:\_OTL
2012-03-21 20:03 . 2012-03-21 20:03 -------- d-----w- C:\FOUND.011
2012-03-20 20:12 . 2012-03-20 20:12 -------- d-----w- C:\FOUND.010
2012-03-20 16:25 . 2012-03-20 16:25 -------- d-----w- C:\FOUND.009
2012-03-20 08:08 . 2012-03-20 08:08 -------- d-----w- C:\FOUND.008
2012-03-20 01:52 . 2012-03-20 01:52 -------- d-----w- C:\FOUND.007
2012-03-20 01:36 . 2012-03-20 01:36 -------- d-----w- C:\FOUND.006
2012-03-20 01:29 . 2012-03-20 01:29 -------- d-----w- C:\FOUND.005
2012-03-20 01:01 . 2012-03-20 01:01 -------- d-----w- C:\FOUND.004
2012-03-20 00:27 . 2012-03-20 00:27 -------- d-----w- C:\FOUND.003
2012-03-19 23:55 . 2012-03-19 23:55 -------- d-----w- C:\FOUND.002
2012-03-19 23:22 . 2012-03-19 23:22 -------- d-----w- C:\FOUND.001
2012-03-19 23:08 . 2012-03-19 23:08 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-03-19 22:41 . 2012-03-19 22:41 -------- d-----w- C:\FOUND.000
2012-03-02 08:05 . 2012-03-02 08:05 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-03-01 19:16 . 2008-05-02 13:25 466944 ------w- c:\windows\system32\imapi2fs.dll
2012-03-01 19:16 . 2008-05-02 13:25 466944 ------w- c:\windows\system32\dllcache\imapi2fs.dll
2012-03-01 19:16 . 2008-05-02 13:25 320512 ------w- c:\windows\system32\imapi2.dll
2012-03-01 19:16 . 2008-05-02 13:25 320512 ------w- c:\windows\system32\dllcache\imapi2.dll
2012-03-01 19:16 . 2008-05-02 10:49 62976 ------w- c:\windows\system32\dllcache\cdrom.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-22 21:29 . 2011-05-19 16:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-15 18:08 . 2011-10-13 21:51 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-02-03 09:57 . 2004-09-07 15:34 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-15 18:12 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2006-09-22 21:05 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-22 20:01 . 2011-05-03 19:10 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-28 102400]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 81920]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-12 987136]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-18 737369]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]
"RemoteControl"="c:\programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sari^Startmenü^Programme^Autostart^0.5321974853232174.exe.lnk]
path=c:\dokumente und einstellungen\Sari\Startmenü\Programme\Autostart\0.5321974853232174.exe.lnk
backup=c:\windows\pss\0.5321974853232174.exe.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
2005-11-02 18:33 180224 ----a-w- c:\programme\Asus\ASUS Live Update\ALU.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 17:06 421736 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-09-23 06:27 7286784 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2005-09-23 06:27 1519616 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ASWLSVC"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.10.2011 22:51 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.10.2011 22:51 86224]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [22.06.2005 14:50 216320]
R3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys [22.09.2006 22:15 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\drivers\SynScan.sys [22.09.2006 22:15 8278]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [11.02.2009 17:35 16512]
S4 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.12.2011 13:31 136176]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.12.2011 13:31 136176]
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-11 12:31]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-11 12:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Sari\Anwendungsdaten\Mozilla\Firefox\Profiles\gbyhhqyd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
MSConfigStartUp-ZPseiK15zRSy1wG - c:\dokumente und einstellungen\Administrator.SARAH.001\Anwendungsdaten\hw56suzj11.exe
MSConfigStartUp-Zshutdown - c:\sysprep\patch\sysprep.cmd
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-23 01:21
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-23 01:22:37
ComboFix-quarantined-files.txt 2012-03-23 00:22
.
Vor Suchlauf: 8 Verzeichnis(se), 30.500.388.864 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 30.505.041.920 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - A0225B341337C672C03708FB5B5914D8
|
|
23.03.2012, 11:46
| #14 |
| /// Malware-holic | 50 EUR Virus, weißer Bildschirm malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.03.2012, 18:00
| #15 |
| | 50 EUR Virus, weißer Bildschirm So der Suchlauf ist durch, es wurde nichts gefunden...?! Allerdings ist mein Desktop leer, alles was vorher drauf war finde nur noch im Ordner "Dokumente und Einstellungen". Auf Laufwerk "C" sind diverse Ordner mit Namen "FOUND.000" usw. zu sehen, können die alle gelöscht werden? Hier der LOG: |
|
| Themen zu 50 EUR Virus, weißer Bildschirm |
| abgesicherten, abgesicherter, bildschirm, bitte warten, computer, deaktiviert, eingefangen, erstellt, euro, gen, interne, internet, meldung, modus, msconfig, mögliche, nichts, plötzlich, regedit, runter, schnell, surfen, taskmanager, trojaner-board, verhindern, versucht, virus, weiße, weißer, änderung |
Linear-Darstellung
