Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 30.03.2012, 09:51   #1
Trudiluli
 
Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen - Standard

Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen



Hallo,
ich bin am verzweifeln!!! Kenn mich mit Computern leider nicht so aus und hab versucht soweit wie möglich schonmal mich zu erkundigen.
Gestern hab ich mir wie viele andere den Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen.
Hab dann auch im abgesicherten Zustand Malwarebytes und ESET im Konto "Administrator" durchlaufen lassen und die Skripts hier gepostet. Da aber anscheinend so viele betroffen sind und man individuell gucken muss, hab ich noch keine Antwort erhalten.
Dann hab ich weitergelesen und OTL laufen lassen. Das hing sich einmal auf, beim zweiten Mal gings.
Zur Sicherheit wollte ich in meinem verseuchten Konto "Julia" über Nacht nochmal Malwarebytes laufen lassen. Heute früh hatte ich auf einmal mind. 20 kleine Pop-up Fenster mit der Fehlermeldung "HDD Fehler" (tut mir leid, die genaue Fehlermeldung hab ich nicht aufgeschrieben). Und auf einmal waren ALLE DATEIEN WEG und der DESKTOP LEER!

Hab bissl Panik bekommen, den Rechner runtergefahren und im abgesicherten Modus (im Konto Administrator) wieder gestartet. Dann wieder hier im Forum geschaut, das Problem mit den fehlenden Daten hat ja auch jemand.
Also hab ich Malwarebytes nochmal runtergeladen und laufen lassen. Das Skript hängt unten. Als ich ESET laufen lassen wollte, ging das leider nicht. Da kam die Meldung "can not get update. Is proxy configured?".
Daraufhin hab ich OTL nochmal laufen lassen, die Dateien hängen auch unten.

Jetzt sind meine Daten zwar auf einmal nicht mehr ganz weg, aber hell. D.h. wenn ich in die entsprechenden Ordner auf den Laufwerken gehe, dann seh ich die Dateien zum Glück wieder aber nicht mehr in den normalen kräftigen Farben sondern hell. Und alle lassen sich auch nicht öffnen...

Wie kann ich denn jetzt weiter vorgehen???
DAnke danke Danke für die Hilfe!
Julia


Malware Log

[code]
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.29.09

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Administrator :: JULIA-5D8F0C54D [Administrator]

30.03.2012 07:29:02
mbam-log-2012-03-30 (08-20-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 259673
Laufzeit: 47 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\AMService (Trojan.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vQKjDyPeBbSvEb.exe (Rogue.FakeHDD) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vQKjDyPeBbSvEb.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 31
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vQKjDyPeBbSvEb.exe (Rogue.FakeHDD) -> Keine Aktion durchgeführt.
C:\WINDOWS\Temp\yphnkw\setup.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\guardian2.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\cxpt_service.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\psasrv.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\purendis.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\acdservice.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\acpi.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\aexnsclienttransport.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\akshhl.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\amdagp.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\ATIVXSTW.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\CcmExec.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\cd20xrnt.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\ctprxy2k.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\ErrDev.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\eSettingsService.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\igniteservice.exe.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\inorpc.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\ipssvc.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lsdiorw.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\modem.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\naveng.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\orbpvr.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\pcscnsrv.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\sisnic.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\SndTDriverV32.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\sqlagent$soshome22.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\VirtualCam.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\wmiaprpl.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.

(Ende)
[code]



OTL.txt Log

[code]
OTL logfile created on: 30.03.2012 08:34:25 - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 88,13% Memory free
3,84 Gb Paging File | 3,77 Gb Available in Paging File | 98,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,99 Gb Total Space | 14,43 Gb Free Space | 57,74% Space Free | Partition Type: NTFS
Drive D: | 10,06 Gb Total Space | 6,40 Gb Free Space | 63,59% Space Free | Partition Type: NTFS
Drive E: | 20,01 Gb Total Space | 0,14 Gb Free Space | 0,69% Space Free | Partition Type: NTFS
Drive F: | 19,47 Gb Total Space | 6,90 Gb Free Space | 35,41% Space Free | Partition Type: NTFS

Computer Name: JULIA-5D8F0C54D | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========

MOD - \\?\globalroot\systemroot\system32\mswsock.dll ()


========== Win32 Services (SafeList) ==========

SRV - (trlokom_rmhsvc) -- %systemroot%\system32\purendis.dll File not found
SRV - (sscdmdfl) -- %systemroot%\system32\psasrv.dll File not found
SRV - (rt61) -- %systemroot%\system32\guardian2.dll File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (elbydelay) -- %systemroot%\system32\cxpt_service.dll File not found
SRV - (automate5) -- \.\globalroot\C:\WINDOWS\system32\svchost.exe File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\WiFi\bin\WLKEEPER.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (STacSV) -- C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe (SigmaTel, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (cerc6) -- File not found
DRV - (ssudmdm) SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) -- C:\WINDOWS\system32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) -- C:\WINDOWS\system32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (pwdrvio) -- C:\WINDOWS\system32\pwdrvio.sys ()
DRV - (pwdspio) -- C:\WINDOWS\system32\pwdspio.sys ()
DRV - (MHIKEY10) -- C:\WINDOWS\system32\drivers\MHIKEY10.sys (Generic USB smartcard reader)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (guardian2) -- C:\WINDOWS\system32\drivers\oz776.sys (O2Micro)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (NWADI) -- C:\WINDOWS\system32\drivers\NWADIenum.sys (Novatel Wireless Inc)
DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (NWDellPort) -- C:\WINDOWS\system32\drivers\nwdelser.sys (Novatel Wireless Inc.)
DRV - (NWDellModem) -- C:\WINDOWS\system32\drivers\nwdelmdm.sys (Novatel Wireless Inc.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (WinUSB) -- C:\WINDOWS\system32\drivers\winusb.sys (Microsoft Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?rd=1&ucc=DE&dcc=DE&opt=0
IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 EC 82 2E 35 0E CD 01 [binary data]
IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-861567501-2000478354-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.08 00:09:45 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2012.01.08 00:09:54 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.01 21:52:16 | 000,000,000 | -H-D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.08 00:09:44 | 000,121,816 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.20 07:33:30 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.20 07:33:30 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.20 07:33:29 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.20 07:33:29 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.20 07:33:29 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.20 07:33:29 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [systray] C:\Programme\Dell\Dell Mobile Broadband\systray.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-2000478354-1177238915-500\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-861567501-2000478354-1177238915-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7BFE4B2D-62CF-47D9-B387-5AB41603DCF6}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.03.26 12:24:01 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.07.12 19:52:49 | 000,000,000 | -H-D | M] - D:\Auto -- [ NTFS ]
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Ld51ocnucsnp - File not found
NetSvcs: vet-rec - File not found
NetSvcs: tbaspi - File not found
NetSvcs: LVBulk - File not found
NetSvcs: symevent - File not found
NetSvcs: s3savagenb - File not found
NetSvcs: hpwirelessmgr - File not found
NetSvcs: P17xfi - File not found
NetSvcs: A4S2600 - File not found
NetSvcs: ss_bus - File not found
NetSvcs: dlcg_device - File not found
NetSvcs: rt61 - %systemroot%\system32\guardian2.dll File not found
NetSvcs: SiS300i - File not found
NetSvcs: se58mdm - File not found
NetSvcs: DritekPortIO - File not found
NetSvcs: msvsmon90 - File not found
NetSvcs: PCDRSRVC - File not found
NetSvcs: trlokom_rmhsvc - %systemroot%\system32\purendis.dll File not found
NetSvcs: sscdmdfl - %systemroot%\system32\psasrv.dll File not found
NetSvcs: cxusb - File not found
NetSvcs: CTEDSPSY.DLL - File not found
NetSvcs: inort - File not found
NetSvcs: ativraxx - File not found
NetSvcs: bthmodem - File not found
NetSvcs: snapman - File not found
NetSvcs: websensewfreportserver - File not found
NetSvcs: cfsvcs - File not found
NetSvcs: SABProcEnum - File not found
NetSvcs: AdfuUd - File not found
NetSvcs: WmdmPmSp - File not found


SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax ()
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll ()

CREATERESTOREPOINT
Error creating restore point.

========== Files/Folders - Created Within 30 Days ==========

[2012.03.30 07:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.30 07:25:55 | 000,000,000 | ---D | C] -- C:\Malwarebytes
[2012.03.30 07:22:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2012.03.29 12:09:39 | 000,000,000 | -H-D | C] -- C:\_OTL
[2012.03.29 11:40:47 | 000,000,000 | -H-D | C] -- C:\Programme\OTL
[2012.03.29 09:35:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2012.03.29 08:57:43 | 000,000,000 | -H-D | C] -- C:\Programme\ESET
[2012.03.29 08:55:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2012.03.29 08:10:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2012.03.29 08:08:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2012.03.29 08:08:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2012.03.29 07:59:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.03.29 07:58:06 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.03.27 11:57:13 | 000,000,000 | -H-D | C] -- C:\Programme\microsoft office 2010
[2012.03.02 00:47:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\Samsung_USB_Drivers
[2012.03.02 00:45:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung PC Studio 3
[2012.03.02 00:33:41 | 000,181,432 | -H-- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudmdm.sys
[2012.03.02 00:33:40 | 000,080,184 | -H-- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudbus.sys
[2012.03.02 00:32:45 | 000,000,000 | -H-D | C] -- C:\Programme\SAMSUNG
[2012.03.02 00:31:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.03.02 00:19:35 | 000,017,280 | -H-- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2012.03.02 00:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer

========== Files - Modified Within 30 Days ==========

[2012.03.30 08:37:43 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.30 08:32:51 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.03.30 08:25:24 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.30 08:25:02 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_trash_log.cmd
[2012.03.30 08:24:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.30 07:27:31 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.30 06:35:08 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At14.job
[2012.03.30 06:35:08 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At13.job
[2012.03.30 05:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At12.job
[2012.03.30 05:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At11.job
[2012.03.30 04:36:15 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At10.job
[2012.03.30 04:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At9.job
[2012.03.30 03:38:14 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At8.job
[2012.03.30 03:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At7.job
[2012.03.30 02:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At6.job
[2012.03.30 02:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At5.job
[2012.03.30 01:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At4.job
[2012.03.30 01:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At3.job
[2012.03.30 00:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At2.job
[2012.03.30 00:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At1.job
[2012.03.29 23:42:33 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At48.job
[2012.03.29 23:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At47.job
[2012.03.29 13:35:27 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At27.job
[2012.03.29 13:35:25 | 000,099,328 | -H-- | M] () -- C:\WINDOWS\System32\4h46KL.com_
[2012.03.29 13:35:25 | 000,099,328 | -H-- | M] () -- C:\WINDOWS\System32\4h46KL.com
[2012.03.29 13:35:25 | 000,000,112 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nr8In5.dat
[2012.03.29 13:35:00 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At28.job
[2012.03.29 12:14:06 | 000,453,850 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.29 12:14:06 | 000,436,620 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.29 12:14:06 | 000,082,224 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.29 12:14:06 | 000,069,324 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.29 11:59:39 | 000,114,176 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At46.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At44.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At42.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At40.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At38.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At36.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At34.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At32.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At30.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At26.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At24.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At22.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At20.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At18.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\tasks\At16.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At45.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At43.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At41.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At39.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At37.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At35.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At33.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At31.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At29.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At25.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At23.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At21.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At19.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At17.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\tasks\At15.job
[2012.03.26 10:08:52 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2012.03.14 09:25:01 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.02 00:48:46 | 000,316,640 | -H-- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.03.02 00:36:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01007.Wdf

========== Files Created - No Company Name ==========

[2012.03.30 07:27:31 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.30 04:35:02 | 000,099,328 | -H-- | C] () -- C:\WINDOWS\System32\4h46KL.com
[2012.03.29 09:32:25 | 000,000,112 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nr8In5.dat
[2012.03.29 09:31:59 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At48.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At46.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At44.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At47.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At45.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At43.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At8.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At6.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At42.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At40.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At4.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At38.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At36.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At34.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At32.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At30.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At28.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At26.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At24.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At22.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At20.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At2.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At18.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At16.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At14.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At12.job
[2012.03.29 09:31:58 | 000,000,352 | -H-- | C] () -- C:\WINDOWS\tasks\At10.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At9.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At7.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At5.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At41.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At39.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At37.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At35.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At33.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At31.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At3.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At29.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At27.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At25.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At23.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At21.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At19.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At17.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At15.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At13.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At11.job
[2012.03.29 09:31:58 | 000,000,350 | -H-- | C] () -- C:\WINDOWS\tasks\At1.job
[2012.03.29 09:31:55 | 000,099,328 | -H-- | C] () -- C:\WINDOWS\System32\4h46KL.com_
[2012.03.28 16:46:11 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_trash_log.cmd
[2012.03.02 00:49:29 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2012.03.02 00:46:02 | 000,005,632 | -H-- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2012.03.02 00:36:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01007.Wdf
[2012.02.15 10:29:08 | 000,003,072 | -H-- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.05.26 21:31:41 | 000,747,592 | -H-- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2011.05.26 21:31:39 | 000,016,472 | -H-- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2011.05.26 21:31:38 | 000,011,104 | -H-- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2011.05.16 21:23:10 | 000,000,049 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.04.19 19:33:34 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2011.03.26 14:13:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011.03.26 12:54:53 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4814.dll
[2011.03.26 12:46:16 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2011.03.26 12:34:49 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.26 12:27:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.03.26 12:18:55 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.03.26 12:08:02 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.03.26 12:06:08 | 000,114,176 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

========== LOP Check ==========

[2011.10.31 14:36:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor
[2011.08.12 19:29:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.03.26 13:09:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Novatel Wireless
[2011.06.22 22:30:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.03.02 00:31:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.03.02 00:37:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\MyPhoneExplorer
[2011.06.22 22:39:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Nokia
[2012.03.01 22:56:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\PC Suite
[2012.03.02 00:49:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Samsung
[2012.03.02 00:52:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\systweak
[2012.03.30 00:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012.03.30 04:36:15 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At10.job
[2012.03.30 05:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At11.job
[2012.03.30 05:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At12.job
[2012.03.30 06:35:08 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At13.job
[2012.03.30 06:35:08 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At14.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At15.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At16.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At17.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At18.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At19.job
[2012.03.30 00:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At20.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At21.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At22.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At23.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At24.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At25.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At26.job
[2012.03.29 13:35:27 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At27.job
[2012.03.29 13:35:00 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At28.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At29.job
[2012.03.30 01:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At30.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At31.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At32.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At33.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At34.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At35.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At36.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At37.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At38.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At39.job
[2012.03.30 01:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At4.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At40.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At41.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At42.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At43.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At44.job
[2012.03.29 09:31:59 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At45.job
[2012.03.29 09:31:59 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At46.job
[2012.03.29 23:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At47.job
[2012.03.29 23:42:33 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At48.job
[2012.03.30 02:35:06 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At5.job
[2012.03.30 02:35:06 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At6.job
[2012.03.30 03:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At7.job
[2012.03.30 03:38:14 | 000,000,352 | -H-- | M] () -- C:\WINDOWS\Tasks\At8.job
[2012.03.30 04:35:00 | 000,000,350 | -H-- | M] () -- C:\WINDOWS\Tasks\At9.job

========== Purity Check ==========



========== Custom Scans ==========

< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2012.03.29 08:55:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2011.03.26 13:19:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel
[2012.03.29 09:35:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2012.03.29 07:59:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.03.29 08:56:58 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011.05.20 22:53:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3

< %APPDATA%\*.exe /s >
[2007.10.23 09:27:20 | 000,110,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\0878211D72013E7A\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\0878211D72013E7A\Launchpad Removal.exe
[2008.05.04 16:02:26 | 004,603,904 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\0878211D72013E7A\LaunchPad.exe
[2007.10.23 09:44:48 | 000,054,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\0878211D72013E7A\U3AccessGrant.exe
[2007.10.23 09:27:20 | 000,110,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3\temp\Launchpad Removal.exe

< %SYSTEMDRIVE%\*.exe >

< MD5 for: AGP440.SYS >
[2008.04.14 01:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

< MD5 for: AHCIX86.SYS >
[2008.10.13 09:14:18 | 000,184,848 | -H-- | M] (Advanced Micro Devices, Inc) MD5=1ED718CA8A8B3F5AB77416A873C2BF9D -- C:\WINDOWS\Dell\ATI\ahcix86.sys

< MD5 for: ATAPI.SYS >
[2008.04.14 01:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 01:00:00 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 01:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 01:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: IASTOR.SYS >
[2008.07.20 18:44:44 | 000,324,120 | -H-- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\Dell\Intel\IaStor.sys

< MD5 for: NETLOGON.DLL >
[2008.04.14 01:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 01:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

< MD5 for: NVGTS.SYS >
[2008.01.21 07:15:22 | 000,102,400 | -H-- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\WINDOWS\Dell\NVidia\nvgts.sys

< MD5 for: SCECLI.DLL >
[2008.04.14 01:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 01:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

< MD5 for: USER32.DLL >
[2008.04.14 01:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 01:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

< MD5 for: USERINIT.EXE >
[2008.04.14 01:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 01:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

< MD5 for: WINLOGON.EXE >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Malwarebytes\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 01:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 01:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2008.04.14 01:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 01:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2011.03.26 13:05:07 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.03.26 13:05:07 | 001,093,632 | -H-- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.03.26 13:05:07 | 000,466,944 | -H-- | M] () -- C:\WINDOWS\System32\config\system.sav

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< >

========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB898$] -> Error: Cannot create file handle -> Unknown point type

< End of report >
[code]



OTL.Extras Log

[code]
OTL Extras logfile created on: 30.03.2012 08:34:25 - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 88,13% Memory free
3,84 Gb Paging File | 3,77 Gb Available in Paging File | 98,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,99 Gb Total Space | 14,43 Gb Free Space | 57,74% Space Free | Partition Type: NTFS
Drive D: | 10,06 Gb Total Space | 6,40 Gb Free Space | 63,59% Space Free | Partition Type: NTFS
Drive E: | 20,01 Gb Total Space | 0,14 Gb Free Space | 0,69% Space Free | Partition Type: NTFS
Drive F: | 19,47 Gb Total Space | 6,90 Gb Free Space | 35,41% Space Free | Partition Type: NTFS

Computer Name: JULIA-5D8F0C54D | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC Player\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC Player\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\pft4.tmp\fsetup.exe" = C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\pft4.tmp\fsetup.exe:*:Enabled:AVM FSetup Application


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{067B277E-F94B-4F04-B380-BA967C00377C}_is1" = MiniTool Partition Wizard Home Edition 6.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 29
"{281ECE39-F043-492B-8337-F2E546B5604A}" = PowerDVD
"{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4160A344-5848-4332-919F-0CB063822AA3}" = Dell Mobile Broadband Card Utility
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{72EEB695-388B-4835-8EA6-0C04545B06B9}" = Intel(R) PROSet/Wireless WiFi-Software
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9600B88C-BE14-4BEA-A529-F5F312900BA3}" = Samsung PC Studio 3
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D0D14551-3A2D-433B-861F-F4DCE5422759}" = Nokia PC Suite
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{EDC2B89F-3F72-48EA-B63E-985BC51622E4}" = OZ776 SCR Driver V1.1.4.202
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9)
"7-Zip" = 7-Zip 9.22beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7)
"ESET Online Scanner" = ESET Online Scanner v3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"ifolor-Designer" = ifolor Designer
"InstallShield_{EDC2B89F-3F72-48EA-B63E-985BC51622E4}" = OZ776 SCR Driver V1.1.4.202
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"MPE" = MyPhoneExplorer
"Nero - Burning Rom!UninstallKey" = Nero 6
"Nokia PC Suite" = Nokia PC Suite
"ProInst" = Intel PROSet Wireless
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"VLC media player" = VLC media player 1.1.11
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"winusb0100" = Microsoft WinUsb 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 05.08.2011 07:16:02 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photodose.exe, Version 4.2.2.8, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.

Error - 05.08.2011 07:16:05 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photodose.exe, Version 4.2.2.8, fehlgeschlagenes
Modul photodose.exe, Version 4.2.2.8, Fehleradresse 0x003b077d.

Error - 18.08.2011 04:44:31 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.0.534, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 19.08.2011 09:42:00 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.1.11.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.09.2011 11:09:10 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 6.0.2.4262, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 08.11.2011 14:14:10 | Computer Name = JULIA-5D8F0C54D | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 12.11.2011 06:45:59 | Computer Name = JULIA-5D8F0C54D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 29.11.2011 18:13:11 | Computer Name = JULIA-5D8F0C54D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 03.01.2012 08:06:16 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 10.1.1.33, fehlgeschlagenes
Modul acrord32.dll, Version 10.1.1.33, Fehleradresse 0x00021b38.

Error - 24.02.2012 03:03:10 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ Application Events ]
Error - 05.08.2011 07:16:02 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photodose.exe, Version 4.2.2.8, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.

Error - 05.08.2011 07:16:05 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photodose.exe, Version 4.2.2.8, fehlgeschlagenes
Modul photodose.exe, Version 4.2.2.8, Fehleradresse 0x003b077d.

Error - 18.08.2011 04:44:31 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.0.534, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 19.08.2011 09:42:00 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.1.11.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.09.2011 11:09:10 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 6.0.2.4262, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 08.11.2011 14:14:10 | Computer Name = JULIA-5D8F0C54D | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 12.11.2011 06:45:59 | Computer Name = JULIA-5D8F0C54D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 29.11.2011 18:13:11 | Computer Name = JULIA-5D8F0C54D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 03.01.2012 08:06:16 | Computer Name = JULIA-5D8F0C54D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 10.1.1.33, fehlgeschlagenes
Modul acrord32.dll, Version 10.1.1.33, Fehleradresse 0x00021b38.

Error - 24.02.2012 03:03:10 | Computer Name = JULIA-5D8F0C54D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 29.03.2012 19:37:15 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127

Error - 29.03.2012 19:37:22 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127

Error - 29.03.2012 19:37:23 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127

Error - 29.03.2012 19:37:52 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127

Error - 29.03.2012 19:37:54 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127

Error - 29.03.2012 19:38:02 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127

Error - 29.03.2012 19:39:12 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127

Error - 29.03.2012 19:39:13 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127

Error - 29.03.2012 19:39:41 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127

Error - 29.03.2012 19:39:42 | Computer Name = JULIA-5D8F0C54D | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127


< End of report >
[code]



Und hier noch die Skripts von gestern, als ich den Trojaner mit der Deutschlandflagge und den 50€ hatte:


Malwarebytes

[code]
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Database version: v2012.03.29.02

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Administrator :: JULIA-5D8F0C54D [administrator]

29.03.2012 08:01:13
mbam-log-2012-03-29 (08-52-01).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 237347
Time elapsed: 29 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 11
C:\WINDOWS\system32\merakpop3.dll (RootKit.0Access.H) -> No action taken.
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\0.2394490873208116.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\0.4092742851416209.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\0.8302039925541411.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\0.9206445904874775.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lsdiorw.dll (RootKit.0Access.H) -> No action taken.
C:\WINDOWS\system32\modem.dll (RootKit.0Access.H) -> No action taken.
C:\WINDOWS\system32\naveng.dll (RootKit.0Access.H) -> No action taken.
C:\WINDOWS\Temp\124kkk29347.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\224kkk29347.exe (Trojan.Agent) -> No action taken.

(end)
[code]



und ESET

[code]
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=67ffdb5de1f98446a1217a0cd0e41955
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-29 08:39:01
# local_time=2012-03-29 10:39:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 93 315421 69543450 130902 0
# compatibility_mode=8192 67108863 100 0 2366 2366 0 0
# scanned=45875
# found=16
# cleaned=0
# scan_time=3712
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\77faa0d9-600feeea a variant of Java/Exploit.CVE-2012-0507.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\jar_cache7767196354223800491.tmp a variant of Java/Exploit.CVE-2012-0507.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\7Zip\SoftonicDownloader_fuer_7-zip.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\akshhl.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\amdagp.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\ctprxy2k.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\inorpc.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\lsdiorw.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\merakpop3.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\modem.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\naveng.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\pcscnsrv.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\sqlagent$soshome22.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\VirtualCam.dll probably a variant of Win32/Sirefef.ER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\drivers\netbt.sys Win32/Sirefef.DA trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} multiple threats 00000000000000000000000000000000 I
[code]

Alt 30.03.2012, 12:22   #2
markusg
/// Malware-holic
 
Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen - Standard

Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen



hi,
und du denkst, wenn jeder nutzer einfach mal 2 oder mehr themen eröffnet können wir schneller arbeiten...?
vor allem, hast du ne antwort bekommen.
__________________

__________________

Alt 30.03.2012, 12:27   #3
Trudiluli
 
Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen - Standard

Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen



Hallo,
nein - so war das nicht gemeint. Ich habe nur die Antwort gestern wohl übersehen. Ihr habt mir ja schonmal super Hilfe geleistet.
Dann folge ich mal der Antwort von gestern.
Danke!
Julia
__________________

 

Themen zu Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, 50 euro, 7-zip, avira, bho, bildschirm, computer, computern, dateisystem, daten weg, desktop, desktop leer, deutschlandflagge, device driver, farben, firefox, flash player, format, helper, heuristiks/extra, heuristiks/shuriken, hängen, hängt, iexplore.exe, java/exploit.cve-2012-0507.b, logfile, pop-up fenster, problem, proxy, registry, rundll, scan, searchscopes, security, software, staropen, svchost.exe, systweak, tojaner, trojaner, usb, win32/softonicdownloader.a, windows internet



Ähnliche Themen: Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen


  1. Nach dem installieren eines Programmes, habe ich auf einmal schwarzen Bildschirm bekommen und Desktop Dateien teilweise weg!
    Diskussionsforum - 24.05.2014 (37)
  2. Windows 7 prof. bricht das booten ab und zeigt schwarzen Bildschirm anstatt Benutzeranmeldung
    Log-Analyse und Auswertung - 25.04.2014 (7)
  3. Windows 7 HP x64 startet in schwarzen Bildschirm/Mauszeiger
    Log-Analyse und Auswertung - 19.12.2013 (11)
  4. GVU Virus/Trojaner eingefangen: 48h per Paysafecard bezahlen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (5)
  5. Virus: Deutschlandflagge, 100€ bezahlen, PC gesperrt, etc.
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (2)
  6. Virus eingefangen, System blockiert, Deutschlandflagge, 50€
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (5)
  7. Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€
    Log-Analyse und Auswertung - 15.04.2012 (3)
  8. Trojaner,Schwarzer Bildschirm, Deutschlandflagge, 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (10)
  9. Schwarzer Bildschirm, Deutschlandflagge, "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 04.04.2012 (9)
  10. Schwarzer Bildschirm inkl. Deutschlandflagge, 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (1)
  11. Trojaner, Schwarzer Bildschirm inkl. Deutschlandflagge, 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (23)
  12. (2x) herunterladen und bezahlen Trojaner/Virus von der iload.to Hompage eingefangen
    Mülltonne - 19.03.2012 (1)
  13. Bildschirm Aus Sicherheitsgründen gesperrt! 50€ bezahlen!
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (19)
  14. Virus schwarzer Bildschirm 50 Euro bezahlen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (12)
  15. 50 Euro Bezahlen / Schwarzer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (10)
  16. Schwarzer Bildschirm, 50 Euro bezahlen
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (12)
  17. WLAN Karte verursacht schwarzen Bildschirm am Notebook
    Netzwerk und Hardware - 26.04.2009 (4)

Zum Thema Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen - Hallo, ich bin am verzweifeln!!! Kenn mich mit Computern leider nicht so aus und hab versucht soweit wie möglich schonmal mich zu erkundigen. Gestern hab ich mir wie viele andere - Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen...
Archiv
Du betrachtest: Trojaner mit dem schwarzen Bildschirm, der Deutschlandflagge und 50€ zu bezahlen, eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.