Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 50€ Virus OTL Log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2012, 12:33   #1
TDV
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Hallo,

anhand der Symptome habe ich wohl den hier als"50€-Virus" beschrieben Virus.
Computer zeigt nach dem Hochfahren einen Bildschirm, auf dem steht, dass Computer infiziert ist und ich eine Software brauche. Unten ist ein Button "Bezahlen und Herunterladen."

Laut beschreibung in ähnlichen Themen hänge ich nun den OTL TXT und Extra TXT an.

Bitte um Rückmeldung, im Vorraus schon mal vielen Dank!

mfG TDV

OTL TXT:
Code:
ATTFilter
OTL logfile created on: 07.04.2012 11:44:58 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\K&M\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,73 Mb Total Physical Memory | 822,91 Mb Available Physical Memory | 80,46% Memory free
2,40 Gb Paging File | 2,34 Gb Available in Paging File | 97,16% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 31,15 Gb Free Space | 63,80% Space Free | Partition Type: NTFS
Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive F: | 1,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (Changer) --  File not found
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (TOMCATWAN) T-Online DynamicISDN (WDM) -- C:\WINDOWS\system32\drivers\WTOMCAT.sys (T-Systems Nova GmbH)
DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (NETFRITZ) -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS (AVM Berlin)
DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
IE - HKCU\..\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9}: "URL" = hxxp://as.starware.com/dp/search?qry={searchTerms}&product=bsearch&src_id=369
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWZ_deDE275
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=11: C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.30 12:21:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.20 19:55:32 | 000,000,000 | ---D | M]
 
[2009.09.09 10:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Extensions
[2012.04.07 11:40:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions
[2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.20 20:05:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml
[2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml
[2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml
[2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml
[2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml
[2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml
[2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml
[2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml
[2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml
[2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml
[2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml
[2011.11.13 10:09:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010.11.30 12:20:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.30 12:20:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.11.30 12:20:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.11.30 12:20:56 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.11.30 12:20:56 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: AT_KateSpade = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhpfdkiglaphjhmhojbofcplejkjkoc\3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Reg Error: Value error.) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKCU..\Run: [BD]  File not found
O4 - HKCU..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKCU..\Run: [UpData]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://www.king.com/ctl/kingcomie.cab (king.com)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{135DB07B-4B6E-4BA5-9D34-CC311886FF0D}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C225B8F9-56ED-4897-9F91-A6F313DAB0D3}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.07 11:40:31 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe
[2012.04.06 16:19:16 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.04.06 14:02:38 | 000,104,488 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\K&M\ms.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.07 11:39:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.07 11:39:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.06 16:57:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe
[2012.04.06 16:29:36 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.06 14:02:41 | 000,104,488 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\K&M\ms.exe
[2012.04.05 21:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.05 21:41:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job
[2012.04.05 19:41:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job
[2012.03.25 18:35:30 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 18:35:30 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 18:35:30 | 000,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 18:35:30 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.22 19:43:45 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Google Chrome.lnk
[2012.03.10 21:13:55 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Microsoft Word.lnk
[2012.03.10 21:12:25 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.18 19:36:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.12.13 16:17:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A2026CB9-FF62-40DB-B1D9-4A9208E4869D}
[2011.12.12 17:00:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A9C646F4-FE50-420E-A1CA-235508A71EC3}
[2011.11.22 13:51:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A167B851-316F-436B-86CD-E5D5EE577038}
[2011.11.17 15:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{EC82D154-CDB3-410A-AD21-83C45F177BD8}
[2011.11.11 08:33:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{AF28AC8E-3E2E-488F-862B-1D978254F76B}
[2011.11.09 20:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0D01D0CC-A767-4138-A1B2-562F7A48AF04}
[2011.11.04 20:22:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{6C84575B-3412-4B70-AE1F-3E57628B8053}
[2011.10.26 18:58:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9EDE3D5D-317B-4090-8CCE-A3145F622C7F}
[2011.10.20 19:37:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{5AEA32C0-5DFF-4A7D-BD94-3D4C5AEC6F9E}
[2011.10.19 08:20:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{ECC1C4F9-593F-4ADF-9FB3-BD066195872F}
[2011.10.16 17:26:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9CCC4552-0CA9-4313-A30C-A6129BEBEF21}
[2011.10.09 11:48:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0C320542-525C-4B34-AA78-3073B7394A9F}
[2011.10.03 11:12:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{1404AF70-459C-40EE-92D6-F6ACC2C13627}
[2011.10.02 06:57:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{3E827FFD-B829-42C2-B170-6CE1C51492CB}
[2011.09.06 19:46:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{BB86339D-2A48-4E2E-87C2-F7AC69B8D983}
[2011.09.04 19:39:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{132F2E51-D0FA-472A-AB46-B1D9C5C497EC}
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E

< End of report >
         

Extra TXT:

Code:
ATTFilter
OTL Extras logfile created on: 07.04.2012 11:44:58 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\K&M\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,73 Mb Total Physical Memory | 822,91 Mb Available Physical Memory | 80,46% Memory free
2,40 Gb Paging File | 2,34 Gb Available in Paging File | 97,16% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 31,15 Gb Free Space | 63,80% Space Free | Partition Type: NTFS
Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive F: | 1,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1" = flatster
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{49691C00-844D-4568-962C-9CA4AF693891}" = Go for it! 3 CD-ROM
"{4D358C3A-94E1-4FA6-A192-7E7E059B18F3}" = Biologie Chemie 5 bis 13
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123}" = Bricks of Egypt
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111232687}" = Ocean Express
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114918200}" = Build-a-Lot 2
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{972C76B9-67F9-4995-AF58-FE9A214C43C2}_is1" = MusicMonster
"{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}" = Google Earth
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}" = Freddy Englisch 8
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E863B0FB-A92C-11D5-9FA6-000374890932}" = T-Online ISDN SpeedManager
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{FBB6E04F-B100-42BE-8B96-B35D23992163}" = Musicload Manager
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"82f98bfa61ffa84c424cefb36b19d50f-1197617498" = Kids entdecken die Geschichte
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Acrobat Reader 3.01" = Adobe Acrobat Reader 3.01
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Airport Mania Deluxe" = Airport Mania Deluxe
"Amazing Adventures - Around The World" = Amazing Adventures - Around The World
"Babel Deluxe" = Babel Deluxe
"BFGC" = Big Fish Games Client
"BilliBanni Mathe, Alter: 6-8" = BilliBanni Mathe, Alter: 6-8
"Build-a-lot - Town of the Year Deluxe" = Build-a-lot - Town of the Year Deluxe
"Build-a-lot Deluxe" = Build-a-lot Deluxe
"Cake Mania 2 Deluxe" = Cake Mania 2 Deluxe
"Chocolatier 2 Deluxe" = Chocolatier 2 Deluxe
"Chocolatier Deluxe" = Chocolatier Deluxe
"C-Media Audio" = C-Media 3D Audio
"Cradle of Rome Deluxe" = Cradle of Rome Deluxe
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"Diner Dash - Hometown Hero Deluxe" = Diner Dash - Hometown Hero Deluxe
"Doggie Dash Deluxe" = Doggie Dash Deluxe
"Dream Chronicles 2 - The Eternal Maze Deluxe" = Dream Chronicles 2 - The Eternal Maze Deluxe
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Eye for Design Deluxe" = Eye for Design Deluxe
"Fashion Boutique Deluxe" = Fashion Boutique Deluxe
"First Class Flurry" = First Class Flurry
"Fishdom Deluxe" = Fishdom Deluxe
"freddyEnglisch7" = Freddy:Englisch7
"FRITZ! 2.0" = AVM FRITZ!
"Google Updater" = Google Updater
"Hotel Mahjong Deluxe" = Hotel Mahjong Deluxe
"HP Photo & Imaging" = HP Image Zone 4.2
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"iPhoto Plus 4" = iPhoto Plus 4
"Jane's Hotel - Family Hero Deluxe" = Jane's Hotel - Family Hero Deluxe
"Jane's Hotel Deluxe" = Jane's Hotel Deluxe
"Little Shop - Road Trip Deluxe" = Little Shop - Road Trip Deluxe
"Little Shop of Treasures Deluxe" = Little Shop of Treasures Deluxe
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Monopoly Deluxe" = Monopoly Deluxe
"Monopoly Here And Now" = Monopoly Here And Now
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mystery P.I. - The Vegas Heist Deluxe" = Mystery P.I. - The Vegas Heist Deluxe
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Pastry Passion Deluxe" = Pastry Passion Deluxe
"Posh Boutique Deluxe" = Posh Boutique Deluxe
"Print Me! Designer easy" = Print Me! Designer easy
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"Safari Island Deluxe" = Safari Island Deluxe
"Sally's Spa Deluxe" = Sally's Spa Deluxe
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"ST6UNST #1" = BEWERBUNGSMASTER
"Starware369" = Starware Musik Toolbar
"Sunset Studio Deluxe" = Sunset Studio Deluxe
"The Hidden Object Show Deluxe" = The Hidden Object Show Deluxe
"Wedding Dash 2(R) Deluxe" = Wedding Dash 2(R) Deluxe
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xqdcXSP_is1" = XQDC X-Setup Pro 9.0.100
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.03.2012 11:50:35 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 05.04.2012 12:55:40 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
[ System Events ]
Error - 22.03.2012 13:36:44 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.04.2012 11:03:24 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 06.04.2012 11:04:41 | Computer Name = MAYER-8A9FA72D7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Fips  intelppm
 
Error - 06.04.2012 11:07:01 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 07.04.2012 05:39:49 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 07.04.2012 05:40:01 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 07.04.2012 05:40:10 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 07.04.2012 05:40:17 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 07.04.2012 05:40:23 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 07.04.2012 05:41:09 | Computer Name = MAYER-8A9FA72D7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Fips  intelppm
 
 
< End of report >
         

Alt 07.04.2012, 20:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Zitat:
Boot Mode: SafeMode with Networking |
na wenn der Modus geht wirst du erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 08.04.2012, 06:49   #3
TDV
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Hallo,

danke für die schnelle Antwort.

Hier sind die gewünschten Log files:

Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.07.08

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
K&M :: MAYER-8A9FA72D7 [Administrator]

07.04.2012 22:36:39
malwarebyteslog

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330468
Laufzeit: 33 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
HKCU\Software\Schmidt-Pro (Trojan.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 25
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\bin (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\icons (Adware.Starware) -> Keine Aktion durchgeführt.

Infizierte Dateien: 63
C:\Programme\Biologie Chemie 5 bis 13\Umrechner.exe (Trojan.FakeCalc) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\Starware369Config.xml (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\Starware369Uninstall.exe (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\Starware369\icons\star_16.ico (Adware.Starware) -> Keine Aktion durchgeführt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt.

(Ende)
         

ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 10:47:22
# local_time=2012-04-08 12:47:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 622 622 0 0
# scanned=130488
# found=3
# cleaned=0
# scan_time=3330
C:\Dokumente und Einstellungen\K&M\ms.exe	a variant of Win32/Kryptik.ADVD trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe	a variant of Win32/Kryptik.ADVD trojan (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll	a variant of Win32/Kryptik.AQF trojan (unable to clean)	00000000000000000000000000000000	I
         
__________________

Alt 08.04.2012, 17:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2012, 13:39   #5
TDV
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Hallo,

habe alles gelöscht und danach nochmal gescannt.
Hatte dann noch einen Fund, den hab ich ebenfalls gelöscht.

Habe auch nochmal Eset laufen lassen, dort hatte ich auch 4 Funde, konnte aber nichts beheben.

Windows kann im normalen Modus weiterhin nicht benutzt werden.

Hier sind nochmal die Log files von den aktuellen scans.

mfG TDV

1.Scan Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.09.02

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
K&M :: MAYER-8A9FA72D7 [Administrator]

09.04.2012 10:43:22
mbam-log-2012-04-09 (10-43-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330637
Laufzeit: 33 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Schmidt-Pro (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 25
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\bin (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\icons (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 63
C:\Programme\Biologie Chemie 5 bis 13\Umrechner.exe (Trojan.FakeCalc) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\Starware369Config.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\Starware369Uninstall.exe (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Starware369\icons\star_16.ico (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
2.Scan:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.09.02

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
K&M :: MAYER-8A9FA72D7 [Administrator]

09.04.2012 11:28:13
mbam-log-2012-04-09 (11-28-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330731
Laufzeit: 31 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{66F82C26-DBD5-4831-93C5-BCD6E58908A2}\RP322\A0065333.exe (Trojan.FakeCalc) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 10:47:22
# local_time=2012-04-08 12:47:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 622 622 0 0
# scanned=130488
# found=3
# cleaned=0
# scan_time=3330
C:\Dokumente und Einstellungen\K&M\ms.exe	a variant of Win32/Kryptik.ADVD trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe	a variant of Win32/Kryptik.ADVD trojan (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll	a variant of Win32/Kryptik.AQF trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-09 11:10:58
# local_time=2012-04-09 01:10:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 131596 131596 0 0
# scanned=130460
# found=3
# cleaned=0
# scan_time=3371
C:\Dokumente und Einstellungen\K&M\ms.exe	a variant of Win32/Kryptik.ADVD trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe	a variant of Win32/Kryptik.ADVD trojan (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll	a variant of Win32/Kryptik.AQF trojan (unable to clean)	00000000000000000000000000000000	I
         


Alt 09.04.2012, 17:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Die Funde mit ESET kicken wir eben mit OTL

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)


Code:
ATTFilter
:Files
C:\Dokumente und Einstellungen\K&M\ms.exe
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!



Berichte bitte danach, ob der normale Modus wieder geht und ob du was im Startmenü vermisst bzw. ob da alle Ordner unter "alle Programme" leer sind
__________________
--> 50€ Virus OTL Log

Alt 09.04.2012, 20:59   #7
TDV
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Hallo,

läuft wieder, vielen Dank

Muss ich jetzt noch irgendwas machen? Hier ist noch die LOGFILE
Code:
ATTFilter
========== FILES ==========
C:\Dokumente und Einstellungen\K&M\ms.exe moved successfully.
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe moved successfully.
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04092012_205204
         
mfG TDV

P.S.:

Mir ist nichts aufgefallen, was fehlen würde.

Alt 09.04.2012, 22:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2012, 10:03   #9
TDV
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



der Normale Modus läuft wieder normal(war zum Test hier im Forum und habe Virenprogramm aktualisiert und nochmal einen Scan gemacht) und es sind keine leeren Ordner im Startmenü bzw. mir ist auch nicht aufgefallen, dass ein Orner komplett fehlen würde.

mfG TDV

Alt 10.04.2012, 14:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2012, 22:21   #11
TDV
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Hallo,

hier nochmal die OTL Logfile

Code:
ATTFilter
OTL logfile created on: 10.04.2012 21:44:44 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\K&M\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,73 Mb Total Physical Memory | 698,66 Mb Available Physical Memory | 68,31% Memory free
2,40 Gb Paging File | 2,09 Gb Available in Paging File | 86,78% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 28,40 Gb Free Space | 58,16% Space Free | Partition Type: NTFS
Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
 
Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\T-Online\ISDN SpeedManager\TOMCAT.EXE (T-Systems International GmbH)
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_ff42623d\mscorlib.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_72a2b4bc\system.drawing.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_0815d027\system.xml.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a76e8b70\system.windows.forms.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_a1129604\system.dll ()
MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll ()
MOD - c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll ()
MOD - c:\windows\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll ()
MOD - c:\windows\assembly\gac\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll ()
MOD - c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll ()
MOD - c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll ()
MOD - c:\windows\assembly\gac\lead.wrapper\13.0.0.66__9cf889f53ea9b907\lead.wrapper.dll ()
MOD - c:\windows\assembly\gac\lead.drawing\13.0.0.66__9cf889f53ea9b907\lead.drawing.dll ()
MOD - c:\windows\assembly\gac\lead\13.0.0.66__9cf889f53ea9b907\lead.dll ()
MOD - c:\windows\assembly\gac\lead.windows.forms\13.0.0.66__9cf889f53ea9b907\lead.windows.forms.dll ()
MOD - c:\windows\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll ()
MOD - c:\windows\assembly\gac\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll ()
MOD - c:\windows\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll ()
MOD - c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll ()
MOD - c:\windows\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll ()
MOD - c:\windows\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll ()
MOD - c:\windows\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll ()
MOD - c:\windows\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll ()
MOD - c:\windows\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll ()
MOD - c:\windows\assembly\gac\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll ()
MOD - c:\windows\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll ()
MOD - c:\windows\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll ()
MOD - c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll ()
MOD - c:\windows\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll ()
MOD - c:\windows\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll ()
MOD - c:\windows\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll ()
MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
MOD - c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (TOMCATWAN) T-Online DynamicISDN (WDM) -- C:\WINDOWS\system32\drivers\WTOMCAT.sys (T-Systems Nova GmbH)
DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (NETFRITZ) -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS (AVM Berlin)
DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWZ_deDE275
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=11: C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.30 12:21:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.20 19:55:32 | 000,000,000 | ---D | M]
 
[2009.09.09 10:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Extensions
[2012.04.09 12:22:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions
[2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.07 12:19:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml
[2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml
[2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml
[2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml
[2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml
[2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml
[2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml
[2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml
[2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml
[2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml
[2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml
[2012.04.09 12:22:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010.11.30 12:20:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.30 12:20:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.11.30 12:20:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.11.30 12:20:56 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.11.30 12:20:56 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: AT_KateSpade = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhpfdkiglaphjhmhojbofcplejkjkoc\3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.04.09 20:52:05 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Reg Error: Value error.) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [BD]  File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [UpData]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://www.king.com/ctl/kingcomie.cab (king.com)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C225B8F9-56ED-4897-9F91-A6F313DAB0D3}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk - C:\Programme\FRITZ!\IWatch.exe - (AVM Berlin)
MsConfig - StartUpReg: InfoCockpit - hkey= - key= -  File not found
MsConfig - StartUpReg: ISDN SpeedManager - hkey= - key= - C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH)
MsConfig - StartUpReg: ToADiMon.exe - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.09 22:33:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.04.09 22:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Avira
[2012.04.09 22:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.04.09 22:19:04 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.04.09 22:19:02 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.09 22:19:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.04.09 22:19:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.04.09 22:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.04.09 22:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.04.09 22:16:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.04.09 21:38:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.04.09 21:38:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2012.04.09 20:52:04 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.07 23:44:21 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.07 22:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Malwarebytes
[2012.04.07 22:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.07 22:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.04.07 22:33:45 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.07 22:33:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.07 22:31:01 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\K&M\Desktop\mbam-setup-1.60.1.1000.exe
[2012.04.07 12:08:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Desktop\Neuer Ordner
[2012.04.07 11:40:31 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe
[2012.04.06 16:19:16 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.10 21:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.10 21:41:03 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job
[2012.04.10 21:40:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.10 21:39:59 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.10 21:39:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.10 21:39:24 | 1072,484,352 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.10 19:41:01 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job
[2012.04.10 13:46:25 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Google Chrome.lnk
[2012.04.09 22:19:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.09 22:18:25 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.09 22:18:25 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.09 22:18:25 | 000,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.09 22:18:25 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.09 22:16:04 | 000,159,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.09 22:03:06 | 000,002,639 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.09 21:43:32 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.04.09 20:52:05 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2012.04.07 22:32:19 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\K&M\Desktop\mbam-setup-1.60.1.1000.exe
[2012.04.06 16:57:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.09 22:19:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.09 20:53:45 | 1072,484,352 | -HS- | C] () -- C:\hiberfil.sys
[2011.12.18 19:36:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.12.13 16:17:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A2026CB9-FF62-40DB-B1D9-4A9208E4869D}
[2011.12.12 17:00:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A9C646F4-FE50-420E-A1CA-235508A71EC3}
[2011.11.22 13:51:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A167B851-316F-436B-86CD-E5D5EE577038}
[2011.11.17 15:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{EC82D154-CDB3-410A-AD21-83C45F177BD8}
[2011.11.11 08:33:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{AF28AC8E-3E2E-488F-862B-1D978254F76B}
[2011.11.09 20:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0D01D0CC-A767-4138-A1B2-562F7A48AF04}
[2011.11.04 20:22:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{6C84575B-3412-4B70-AE1F-3E57628B8053}
[2011.10.26 18:58:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9EDE3D5D-317B-4090-8CCE-A3145F622C7F}
[2011.10.20 19:37:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{5AEA32C0-5DFF-4A7D-BD94-3D4C5AEC6F9E}
[2011.10.19 08:20:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{ECC1C4F9-593F-4ADF-9FB3-BD066195872F}
[2011.10.16 17:26:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9CCC4552-0CA9-4313-A30C-A6129BEBEF21}
[2011.10.09 11:48:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0C320542-525C-4B34-AA78-3073B7394A9F}
[2011.10.03 11:12:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{1404AF70-459C-40EE-92D6-F6ACC2C13627}
[2011.10.02 06:57:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{3E827FFD-B829-42C2-B170-6CE1C51492CB}
[2011.09.06 19:46:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{BB86339D-2A48-4E2E-87C2-F7AC69B8D983}
[2011.09.04 19:39:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{132F2E51-D0FA-472A-AB46-B1D9C5C497EC}
 
========== LOP Check ==========
 
[2007.12.24 13:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2008.10.29 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Frenzy
[2009.02.07 08:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2008.09.13 09:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2008.06.21 09:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2008.12.13 23:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2006.07.25 15:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2008.08.27 16:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2008.09.20 09:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2008.06.08 10:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2006.07.25 16:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.01.03 22:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X-Setup Pro
[2008.05.15 14:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2008.11.23 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Atari
[2009.03.17 13:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\FRITZ!
[2011.01.13 13:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ
[2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar
[2008.04.07 10:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InterTrust
[2008.08.27 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel
[2008.05.14 15:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel  Family Hero
[2008.11.17 19:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Leadertech
[2008.06.06 16:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\My Games
[2008.11.02 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\PlayFirst
[2008.09.23 17:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Playrix Entertainment
[2009.02.07 09:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Skip-Bo
[2008.09.19 19:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\SpinTop Games
[2006.07.25 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\T-Online
[2008.06.07 12:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Total Eclipse
[2008.12.25 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ViquaSoft
[2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\X-Setup Pro
[2008.09.16 13:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Zylom
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2007.03.02 13:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Adobe
[2007.11.14 00:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Ahead
[2008.11.23 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Atari
[2012.04.09 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Avira
[2007.07.24 07:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\CyberLink
[2009.03.17 13:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\FRITZ!
[2008.05.01 03:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Google
[2008.01.18 19:19:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Help
[2011.01.13 13:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ
[2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar
[2009.04.03 15:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Identities
[2008.05.15 19:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InstallShield
[2008.04.07 10:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InterTrust
[2008.08.27 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel
[2008.05.14 15:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel  Family Hero
[2008.11.17 19:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Leadertech
[2006.07.25 15:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Macromedia
[2012.04.07 22:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Malwarebytes
[2007.09.29 17:17:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft
[2006.07.25 16:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft Web Folders
[2009.06.23 14:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks
[2009.09.09 10:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla
[2008.06.06 16:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\My Games
[2006.07.25 16:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\NeroVision
[2008.11.02 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\PlayFirst
[2008.09.23 17:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Playrix Entertainment
[2009.02.07 09:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Skip-Bo
[2008.09.19 19:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\SpinTop Games
[2006.07.25 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\T-Online
[2008.06.07 12:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Total Eclipse
[2009.10.27 20:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\U3
[2008.12.25 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ViquaSoft
[2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\X-Setup Pro
[2008.09.16 13:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2010.06.29 18:59:41 | 002,605,008 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2006.07.26 12:06:05 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
[2008.09.23 15:10:32 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_18be6784.exe
[2008.09.23 15:10:32 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_294823.exe
[2008.09.23 15:10:33 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_4ae13d6c.exe
[2009.02.12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2009.06.22 19:25:05 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2004.03.29 07:45:36 | 000,073,600 | R--- | M] (VIA Technologies inc,.ltd) MD5=65864ABA65EEE06EA586009301834E43 -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.07.25 17:07:29 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.07.25 17:07:29 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.07.25 17:07:29 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E

< End of report >
         
Gruß TDV

Alt 11.04.2012, 13:42   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - user.js - File not found
[2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.07 12:19:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml
[2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml
[2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml
[2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml
[2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml
[2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml
[2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml
[2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml
[2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml
[2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml
[2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml
[2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [BD]  File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe File not found
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [UpData]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.04.2012, 21:28   #13
TDV
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Hallo,

hab FIX durchgeführt, hier die LOGFILE:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.
Registry key HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}\ not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL deleted successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://start.icq.com/" removed from browser.startup.homepage
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\BD deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SkypePM deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\UpData deleted successfully.
C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989542-9d1b-11de-acd6-544f4d4c3100}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d989545-9d1b-11de-acd6-544f4d4c3100}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2c0be18-c327-11de-acfd-544f4d4c3100}\ not found.
File G:\LaunchU3.exe -a not found.
C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: K&M
->Temp folder emptied: 1858513172 bytes
->Temporary Internet Files folder emptied: 666559496 bytes
->FireFox cache emptied: 57705838 bytes
->Google Chrome cache emptied: 370947776 bytes
->Flash cache emptied: 2715888 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 15259824 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 4939655 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 391165829 bytes
RecycleBin emptied: 91644332 bytes
 
Total Files Cleaned = 3.301,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default User
 
User: K&M
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04112012_211702

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
mfG TDV

Alt 12.04.2012, 10:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.04.2012, 11:21   #15
TDV
 
50€ Virus   OTL Log - Standard

50€ Virus OTL Log



Hallo,

hier das TDSS Log:

Code:
ATTFilter
11:12:16.0890 3064	TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
11:12:18.0109 3064	============================================================
11:12:18.0109 3064	Current date / time: 2012/04/12 11:12:18.0109
11:12:18.0109 3064	SystemInfo:
11:12:18.0109 3064	
11:12:18.0109 3064	OS Version: 5.1.2600 ServicePack: 3.0
11:12:18.0109 3064	Product type: Workstation
11:12:18.0109 3064	ComputerName: MAYER-8A9FA72D7
11:12:18.0109 3064	UserName: K&M
11:12:18.0109 3064	Windows directory: C:\WINDOWS
11:12:18.0109 3064	System windows directory: C:\WINDOWS
11:12:18.0109 3064	Processor architecture: Intel x86
11:12:18.0109 3064	Number of processors: 1
11:12:18.0109 3064	Page size: 0x1000
11:12:18.0109 3064	Boot type: Normal boot
11:12:18.0109 3064	============================================================
11:12:21.0703 3064	Drive \Device\Harddisk0\DR0 - Size: 0x262AE80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:12:21.0703 3064	\Device\Harddisk0\DR0:
11:12:21.0703 3064	MBR used
11:12:21.0703 3064	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
11:12:21.0875 3064	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0xCFA8633
11:12:22.0421 3064	Initialize success
11:12:22.0421 3064	============================================================
11:14:23.0640 1840	============================================================
11:14:23.0640 1840	Scan started
11:14:23.0640 1840	Mode: Manual; SigCheck; TDLFS; 
11:14:23.0640 1840	============================================================
11:14:24.0343 1840	Abiosdsk - ok
11:14:24.0406 1840	abp480n5 - ok
11:14:24.0515 1840	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:14:27.0390 1840	ACPI - ok
11:14:27.0531 1840	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:14:27.0906 1840	ACPIEC - ok
11:14:28.0578 1840	adpu160m - ok
11:14:29.0156 1840	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:14:29.0484 1840	aec - ok
11:14:29.0859 1840	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
11:14:29.0968 1840	AFD - ok
11:14:30.0093 1840	Aha154x - ok
11:14:30.0218 1840	aic78u2 - ok
11:14:30.0296 1840	aic78xx - ok
11:14:30.0421 1840	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:14:30.0625 1840	Alerter - ok
11:14:30.0734 1840	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:14:30.0890 1840	ALG - ok
11:14:30.0953 1840	AliIde - ok
11:14:30.0984 1840	amsint - ok
11:14:31.0062 1840	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:14:31.0078 1840	AntiVirSchedulerService - ok
11:14:31.0109 1840	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:14:31.0125 1840	AntiVirService - ok
11:14:31.0171 1840	AppMgmt - ok
11:14:31.0218 1840	asc - ok
11:14:31.0250 1840	asc3350p - ok
11:14:31.0312 1840	asc3550 - ok
11:14:31.0421 1840	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:14:31.0437 1840	aspnet_state - ok
11:14:31.0515 1840	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:14:31.0687 1840	AsyncMac - ok
11:14:31.0750 1840	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:14:31.0921 1840	atapi - ok
11:14:31.0984 1840	Atdisk - ok
11:14:32.0031 1840	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:14:32.0218 1840	Atmarpc - ok
11:14:32.0281 1840	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:14:32.0453 1840	AudioSrv - ok
11:14:32.0500 1840	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:14:32.0671 1840	audstub - ok
11:14:32.0765 1840	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:14:32.0781 1840	avgntflt - ok
11:14:32.0828 1840	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:14:32.0859 1840	avipbb - ok
11:14:32.0937 1840	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:14:32.0953 1840	avkmgr - ok
11:14:33.0031 1840	AVMCOWAN        (8f5b0e73e2f79568e66c1c1eb82926f0) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
11:14:33.0125 1840	AVMCOWAN - ok
11:14:33.0218 1840	AVMPORT         (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
11:14:33.0234 1840	AVMPORT ( UnsignedFile.Multi.Generic ) - warning
11:14:33.0234 1840	AVMPORT - detected UnsignedFile.Multi.Generic (1)
11:14:33.0281 1840	AVMWAN          (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
11:14:33.0468 1840	AVMWAN - ok
11:14:33.0546 1840	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:14:33.0718 1840	Beep - ok
11:14:33.0781 1840	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:14:34.0031 1840	BITS - ok
11:14:34.0109 1840	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
11:14:35.0015 1840	Browser - ok
11:14:35.0109 1840	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:14:35.0296 1840	cbidf2k - ok
11:14:35.0328 1840	cd20xrnt - ok
11:14:35.0390 1840	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:14:35.0578 1840	Cdaudio - ok
11:14:35.0671 1840	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:14:35.0828 1840	Cdfs - ok
11:14:35.0875 1840	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:14:36.0031 1840	Cdrom - ok
11:14:36.0093 1840	Changer - ok
11:14:36.0171 1840	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:14:36.0328 1840	CiSvc - ok
11:14:36.0406 1840	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:14:36.0578 1840	ClipSrv - ok
11:14:36.0640 1840	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:14:36.0703 1840	clr_optimization_v2.0.50727_32 - ok
11:14:36.0765 1840	CmdIde - ok
11:14:36.0859 1840	cmuda           (924ab66e831e9cf3e20dbc6b63103516) C:\WINDOWS\system32\drivers\cmuda.sys
11:14:36.0968 1840	cmuda - ok
11:14:37.0031 1840	COMSysApp - ok
11:14:37.0140 1840	Cpqarray - ok
11:14:37.0187 1840	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:14:37.0343 1840	CryptSvc - ok
11:14:37.0406 1840	dac2w2k - ok
11:14:37.0453 1840	dac960nt - ok
11:14:37.0531 1840	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:14:37.0640 1840	DcomLaunch - ok
11:14:37.0718 1840	de_serv         (c4aad40ff1f6081085591b1aea62ec52) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
11:14:37.0750 1840	de_serv ( UnsignedFile.Multi.Generic ) - warning
11:14:37.0750 1840	de_serv - detected UnsignedFile.Multi.Generic (1)
11:14:37.0828 1840	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:14:37.0984 1840	Dhcp - ok
11:14:38.0078 1840	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:14:38.0234 1840	Disk - ok
11:14:38.0312 1840	dmadmin - ok
11:14:38.0406 1840	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:14:38.0625 1840	dmboot - ok
11:14:38.0734 1840	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:14:38.0906 1840	dmio - ok
11:14:38.0968 1840	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:14:39.0140 1840	dmload - ok
11:14:39.0218 1840	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:14:39.0375 1840	dmserver - ok
11:14:39.0453 1840	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:14:39.0593 1840	DMusic - ok
11:14:39.0656 1840	Dnscache        (8c9ed3b2834aae63081ab2da831c6fe9) C:\WINDOWS\System32\dnsrslvr.dll
11:14:39.0812 1840	Dnscache - ok
11:14:39.0906 1840	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:14:40.0078 1840	Dot3svc - ok
11:14:40.0140 1840	dpti2o - ok
11:14:40.0203 1840	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:14:40.0343 1840	drmkaud - ok
11:14:40.0406 1840	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:14:40.0562 1840	EapHost - ok
11:14:40.0656 1840	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:14:40.0812 1840	ERSvc - ok
11:14:40.0890 1840	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:14:40.0953 1840	Eventlog - ok
11:14:41.0031 1840	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
11:14:41.0078 1840	EventSystem - ok
11:14:41.0156 1840	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:14:41.0343 1840	Fastfat - ok
11:14:41.0421 1840	FastUserSwitchingCompatibility (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:14:41.0593 1840	FastUserSwitchingCompatibility - ok
11:14:41.0640 1840	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:14:41.0796 1840	Fdc - ok
11:14:41.0875 1840	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
11:14:42.0046 1840	FETNDIS - ok
11:14:42.0125 1840	FETNDISB        (b7186b33b6cf3a23841015531e6e7d68) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
11:14:42.0156 1840	FETNDISB - ok
11:14:42.0234 1840	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:14:42.0390 1840	Fips - ok
11:14:42.0437 1840	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:14:42.0609 1840	Flpydisk - ok
11:14:42.0671 1840	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:14:42.0890 1840	FltMgr - ok
11:14:42.0968 1840	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:14:42.0968 1840	FontCache3.0.0.0 - ok
11:14:43.0093 1840	fpcibase        (4e1c7afb2f3dd70d89cab2a16ab77c49) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
11:14:43.0187 1840	fpcibase - ok
11:14:43.0265 1840	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:14:43.0437 1840	Fs_Rec - ok
11:14:43.0484 1840	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:14:43.0656 1840	Ftdisk - ok
11:14:43.0765 1840	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
11:14:43.0937 1840	gameenum - ok
11:14:44.0000 1840	getPlus(R) Helper (35a1f815962f3552066c6be4c969d297) C:\Programme\NOS\bin\getPlus_HelperSvc.exe
11:14:44.0015 1840	getPlus(R) Helper - ok
11:14:44.0093 1840	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:14:44.0250 1840	Gpc - ok
11:14:44.0312 1840	gupdate         (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:14:44.0328 1840	gupdate - ok
11:14:44.0343 1840	gupdatem        (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:14:44.0375 1840	gupdatem - ok
11:14:44.0421 1840	gusvc           (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
11:14:44.0437 1840	gusvc - ok
11:14:44.0500 1840	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:14:44.0671 1840	helpsvc - ok
11:14:44.0765 1840	HidServ - ok
11:14:44.0843 1840	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:14:44.0984 1840	hkmsvc - ok
11:14:45.0062 1840	hpn - ok
11:14:45.0109 1840	HPZid412        (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
11:14:45.0171 1840	HPZid412 - ok
11:14:45.0234 1840	HPZipr12        (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
11:14:45.0312 1840	HPZipr12 - ok
11:14:45.0390 1840	HPZius12        (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
11:14:45.0468 1840	HPZius12 - ok
11:14:45.0531 1840	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:14:45.0562 1840	HTTP - ok
11:14:45.0640 1840	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:14:45.0796 1840	HTTPFilter - ok
11:14:45.0859 1840	hwdatacard - ok
11:14:45.0906 1840	i2omgmt - ok
11:14:45.0953 1840	i2omp - ok
11:14:46.0015 1840	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:14:46.0156 1840	i8042prt - ok
11:14:46.0218 1840	ICQ Service     (a4e43a7ab1202356bebeb6b798f15488) C:\Programme\ICQ6Toolbar\ICQ Service.exe
11:14:46.0234 1840	ICQ Service - ok
11:14:46.0343 1840	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:14:46.0406 1840	idsvc - ok
11:14:46.0484 1840	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:14:46.0625 1840	Imapi - ok
11:14:46.0750 1840	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
11:14:46.0906 1840	ImapiService - ok
11:14:46.0984 1840	ini910u - ok
11:14:47.0062 1840	IntelIde - ok
11:14:47.0109 1840	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:14:47.0265 1840	intelppm - ok
11:14:47.0359 1840	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:14:47.0500 1840	Ip6Fw - ok
11:14:47.0578 1840	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:14:47.0750 1840	IpFilterDriver - ok
11:14:47.0828 1840	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:14:47.0984 1840	IpInIp - ok
11:14:48.0031 1840	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:14:48.0187 1840	IpNat - ok
11:14:48.0265 1840	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:14:48.0421 1840	IPSec - ok
11:14:48.0484 1840	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
11:14:48.0640 1840	irda - ok
11:14:48.0750 1840	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:14:48.0890 1840	IRENUM - ok
11:14:48.0968 1840	Irmon           (2efe1db1ec58a26b0c14bfda122e246f) C:\WINDOWS\System32\irmon.dll
11:14:49.0125 1840	Irmon - ok
11:14:49.0203 1840	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
11:14:49.0296 1840	irsir - ok
11:14:49.0390 1840	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:14:49.0546 1840	isapnp - ok
11:14:49.0593 1840	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:14:49.0750 1840	Kbdclass - ok
11:14:49.0843 1840	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:14:50.0000 1840	kmixer - ok
11:14:50.0093 1840	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:14:50.0125 1840	KSecDD - ok
11:14:50.0171 1840	lanmanserver    (d6eb4916b203cbe525f8eff5fd5ab16c) C:\WINDOWS\System32\srvsvc.dll
11:14:50.0328 1840	lanmanserver - ok
11:14:50.0421 1840	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:14:50.0453 1840	lanmanworkstation - ok
11:14:50.0500 1840	lbrtfdc - ok
11:14:50.0593 1840	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:14:50.0750 1840	LmHosts - ok
11:14:50.0812 1840	MACNDIS5        (e949d673842858d458f7e6bcd46a2a5d) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
11:14:50.0843 1840	MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
11:14:50.0843 1840	MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
11:14:50.0921 1840	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:14:51.0062 1840	Messenger - ok
11:14:51.0125 1840	MIINPazX        (5e5024d9e2351db2563b30912b4c4146) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
11:14:51.0140 1840	MIINPazX ( UnsignedFile.Multi.Generic ) - warning
11:14:51.0140 1840	MIINPazX - detected UnsignedFile.Multi.Generic (1)
11:14:51.0234 1840	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:14:51.0406 1840	mnmdd - ok
11:14:51.0468 1840	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
11:14:51.0625 1840	mnmsrvc - ok
11:14:51.0734 1840	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:14:51.0890 1840	Modem - ok
11:14:51.0953 1840	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:14:52.0109 1840	Mouclass - ok
11:14:52.0187 1840	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:14:52.0343 1840	MountMgr - ok
11:14:52.0406 1840	mraid35x - ok
11:14:52.0484 1840	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:14:52.0640 1840	MRxDAV - ok
11:14:52.0734 1840	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:14:52.0796 1840	MRxSmb - ok
11:14:52.0875 1840	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:14:53.0015 1840	MSDTC - ok
11:14:53.0125 1840	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:14:53.0265 1840	Msfs - ok
11:14:53.0312 1840	MSIServer - ok
11:14:53.0390 1840	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:14:53.0531 1840	MSKSSRV - ok
11:14:53.0609 1840	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:14:53.0765 1840	MSPCLOCK - ok
11:14:53.0843 1840	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:14:54.0015 1840	MSPQM - ok
11:14:54.0093 1840	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:14:54.0250 1840	mssmbios - ok
11:14:54.0296 1840	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
11:14:54.0484 1840	ms_mpu401 - ok
11:14:54.0578 1840	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
11:14:54.0734 1840	Mup - ok
11:14:54.0796 1840	MZCCntrl        (5f9ba398f88fc8928ea6dbd5d144cfca) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
11:14:54.0812 1840	MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
11:14:54.0812 1840	MZCCntrl - detected UnsignedFile.Multi.Generic (1)
11:14:54.0906 1840	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:14:55.0078 1840	napagent - ok
11:14:55.0156 1840	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:14:55.0343 1840	NDIS - ok
11:14:55.0406 1840	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:14:55.0562 1840	NdisTapi - ok
11:14:55.0656 1840	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:14:55.0812 1840	Ndisuio - ok
11:14:55.0875 1840	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:14:56.0015 1840	NdisWan - ok
11:14:56.0109 1840	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
11:14:56.0265 1840	NDProxy - ok
11:14:56.0453 1840	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:14:56.0609 1840	NetBIOS - ok
11:14:56.0687 1840	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:14:56.0875 1840	NetBT - ok
11:14:56.0953 1840	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:14:57.0125 1840	NetDDE - ok
11:14:57.0140 1840	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:14:57.0296 1840	NetDDEdsdm - ok
11:14:57.0375 1840	NETFRITZ        (0f3150fd005ec87421b68484011f3f85) C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS
11:14:57.0421 1840	NETFRITZ ( UnsignedFile.Multi.Generic ) - warning
11:14:57.0421 1840	NETFRITZ - detected UnsignedFile.Multi.Generic (1)
11:14:57.0500 1840	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:14:57.0656 1840	Netlogon - ok
11:14:57.0750 1840	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:14:57.0906 1840	Netman - ok
11:14:57.0984 1840	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:14:58.0000 1840	NetTcpPortSharing - ok
11:14:58.0093 1840	Nla             (acd8bd448a74f344d46fcaf21bab92af) C:\WINDOWS\System32\mswsock.dll
11:14:58.0140 1840	Nla - ok
11:14:58.0218 1840	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
11:14:58.0375 1840	nm - ok
11:14:58.0453 1840	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:14:58.0593 1840	Npfs - ok
11:14:58.0734 1840	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:14:58.0937 1840	Ntfs - ok
11:14:59.0015 1840	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:14:59.0140 1840	NtLmSsp - ok
11:14:59.0312 1840	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:14:59.0515 1840	NtmsSvc - ok
11:14:59.0609 1840	NTSIM           (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
11:14:59.0640 1840	NTSIM ( UnsignedFile.Multi.Generic ) - warning
11:14:59.0640 1840	NTSIM - detected UnsignedFile.Multi.Generic (1)
11:14:59.0734 1840	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:14:59.0890 1840	Null - ok
11:15:00.0000 1840	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:15:00.0234 1840	nv - ok
11:15:00.0343 1840	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:15:00.0515 1840	NwlnkFlt - ok
11:15:00.0562 1840	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:15:00.0718 1840	NwlnkFwd - ok
11:15:00.0812 1840	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
11:15:00.0953 1840	Parport - ok
11:15:01.0046 1840	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:15:01.0187 1840	PartMgr - ok
11:15:01.0296 1840	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:15:01.0437 1840	ParVdm - ok
11:15:01.0546 1840	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:15:01.0703 1840	PCI - ok
11:15:01.0781 1840	PCIDump - ok
11:15:01.0843 1840	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:15:01.0984 1840	PCIIde - ok
11:15:02.0046 1840	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:15:02.0187 1840	Pcmcia - ok
11:15:02.0312 1840	PDCOMP - ok
11:15:02.0359 1840	PDFRAME - ok
11:15:02.0406 1840	PDRELI - ok
11:15:02.0468 1840	PDRFRAME - ok
11:15:02.0515 1840	perc2 - ok
11:15:02.0562 1840	perc2hib - ok
11:15:02.0671 1840	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:15:02.0734 1840	PlugPlay - ok
11:15:02.0812 1840	Pml Driver HPZ12 (901c43516504cbe582e4c4193e00876a) C:\WINDOWS\system32\HPZipm12.exe
11:15:02.0843 1840	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:15:02.0843 1840	Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
11:15:02.0921 1840	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:03.0062 1840	PolicyAgent - ok
11:15:03.0140 1840	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:15:03.0296 1840	PptpMiniport - ok
11:15:03.0359 1840	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:03.0484 1840	ProtectedStorage - ok
11:15:03.0578 1840	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:15:03.0734 1840	PSched - ok
11:15:03.0812 1840	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:15:03.0968 1840	Ptilink - ok
11:15:04.0031 1840	ql1080 - ok
11:15:04.0109 1840	Ql10wnt - ok
11:15:04.0156 1840	ql12160 - ok
11:15:04.0187 1840	ql1240 - ok
11:15:04.0234 1840	ql1280 - ok
11:15:04.0281 1840	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:15:04.0437 1840	RasAcd - ok
11:15:04.0546 1840	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:15:04.0703 1840	RasAuto - ok
11:15:04.0796 1840	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
11:15:04.0890 1840	Rasirda - ok
11:15:04.0968 1840	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:15:05.0109 1840	Rasl2tp - ok
11:15:05.0171 1840	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:15:05.0328 1840	RasMan - ok
11:15:05.0406 1840	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:15:05.0562 1840	RasPppoe - ok
11:15:05.0609 1840	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:15:05.0765 1840	Raspti - ok
11:15:05.0843 1840	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:15:06.0000 1840	Rdbss - ok
11:15:06.0062 1840	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:15:06.0234 1840	RDPCDD - ok
11:15:06.0343 1840	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
11:15:06.0390 1840	RDPWD - ok
11:15:06.0453 1840	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:15:06.0609 1840	RDSessMgr - ok
11:15:06.0750 1840	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:15:06.0890 1840	redbook - ok
11:15:06.0968 1840	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:15:07.0125 1840	RemoteAccess - ok
11:15:07.0187 1840	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
11:15:07.0343 1840	ROOTMODEM - ok
11:15:07.0406 1840	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
11:15:07.0562 1840	RpcLocator - ok
11:15:07.0656 1840	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:15:07.0765 1840	RpcSs - ok
11:15:07.0828 1840	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
11:15:08.0000 1840	RSVP - ok
11:15:08.0078 1840	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:08.0218 1840	SamSs - ok
11:15:08.0312 1840	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:15:08.0484 1840	SCardSvr - ok
11:15:08.0562 1840	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:15:08.0703 1840	Schedule - ok
11:15:08.0781 1840	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:15:08.0921 1840	Secdrv - ok
11:15:09.0015 1840	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:15:09.0156 1840	seclogon - ok
11:15:09.0234 1840	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:15:09.0390 1840	SENS - ok
11:15:09.0468 1840	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:15:09.0625 1840	serenum - ok
11:15:09.0703 1840	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
11:15:09.0875 1840	Serial - ok
11:15:09.0984 1840	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:15:10.0140 1840	Sfloppy - ok
11:15:10.0250 1840	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
11:15:10.0437 1840	SharedAccess - ok
11:15:10.0515 1840	ShellHWDetection (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:15:10.0671 1840	ShellHWDetection - ok
11:15:10.0765 1840	Simbad - ok
11:15:10.0796 1840	Sparrow - ok
11:15:10.0859 1840	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:15:11.0000 1840	splitter - ok
11:15:11.0093 1840	Spooler         (39356a9cdb6753a6d13a4072a9f5a4bb) C:\WINDOWS\system32\spoolsv.exe
11:15:11.0234 1840	Spooler - ok
11:15:11.0328 1840	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:15:11.0468 1840	sr - ok
11:15:11.0562 1840	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
11:15:11.0718 1840	srservice - ok
11:15:11.0812 1840	Srv             (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
11:15:11.0875 1840	Srv - ok
11:15:11.0953 1840	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:15:12.0109 1840	SSDPSRV - ok
11:15:12.0187 1840	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:15:12.0187 1840	ssmdrv - ok
11:15:12.0265 1840	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:15:12.0453 1840	stisvc - ok
11:15:12.0562 1840	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:15:12.0703 1840	swenum - ok
11:15:12.0781 1840	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:15:12.0937 1840	swmidi - ok
11:15:13.0015 1840	SwPrv - ok
11:15:13.0078 1840	symc810 - ok
11:15:13.0125 1840	symc8xx - ok
11:15:13.0171 1840	sym_hi - ok
11:15:13.0187 1840	sym_u3 - ok
11:15:13.0281 1840	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:15:13.0437 1840	sysaudio - ok
11:15:13.0500 1840	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:15:13.0656 1840	SysmonLog - ok
11:15:13.0765 1840	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:15:13.0937 1840	TapiSrv - ok
11:15:14.0015 1840	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:15:14.0093 1840	Tcpip - ok
11:15:14.0171 1840	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:15:14.0312 1840	TDPIPE - ok
11:15:14.0359 1840	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:15:14.0515 1840	TDTCP - ok
11:15:14.0593 1840	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:15:14.0765 1840	TermDD - ok
11:15:14.0859 1840	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:15:15.0031 1840	TermService - ok
11:15:15.0109 1840	Themes          (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:15:15.0250 1840	Themes - ok
11:15:15.0343 1840	TOMCATWAN       (884c15a33f2a1129c77f0cc776c20a6d) C:\WINDOWS\system32\DRIVERS\WTOMCAT.SYS
11:15:15.0359 1840	TOMCATWAN ( UnsignedFile.Multi.Generic ) - warning
11:15:15.0359 1840	TOMCATWAN - detected UnsignedFile.Multi.Generic (1)
11:15:15.0406 1840	TosIde - ok
11:15:15.0453 1840	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:15:15.0609 1840	TrkWks - ok
11:15:15.0734 1840	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
11:15:15.0875 1840	uagp35 - ok
11:15:15.0953 1840	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:15:16.0109 1840	Udfs - ok
11:15:16.0171 1840	ultra - ok
11:15:16.0281 1840	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:15:16.0453 1840	Update - ok
11:15:16.0546 1840	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:15:16.0703 1840	upnphost - ok
11:15:16.0781 1840	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:15:16.0937 1840	UPS - ok
11:15:17.0000 1840	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:15:17.0156 1840	usbccgp - ok
11:15:17.0234 1840	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:15:17.0375 1840	usbehci - ok
11:15:17.0437 1840	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:15:17.0625 1840	usbhub - ok
11:15:17.0687 1840	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:15:17.0875 1840	usbprint - ok
11:15:17.0937 1840	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:15:18.0109 1840	usbscan - ok
11:15:18.0171 1840	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:15:18.0343 1840	USBSTOR - ok
11:15:18.0390 1840	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:15:18.0546 1840	usbuhci - ok
11:15:18.0625 1840	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:15:18.0765 1840	VgaSave - ok
11:15:18.0859 1840	viaagp1         (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
11:15:18.0890 1840	viaagp1 - ok
11:15:18.0968 1840	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
11:15:19.0125 1840	ViaIde - ok
11:15:19.0218 1840	viamraid        (65864aba65eee06ea586009301834e43) C:\WINDOWS\system32\DRIVERS\viamraid.sys
11:15:19.0265 1840	viamraid - ok
11:15:19.0328 1840	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:15:19.0484 1840	VolSnap - ok
11:15:19.0546 1840	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:15:19.0718 1840	VSS - ok
11:15:19.0796 1840	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
11:15:19.0968 1840	W32Time - ok
11:15:20.0062 1840	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:15:20.0203 1840	Wanarp - ok
11:15:20.0265 1840	WDICA - ok
11:15:20.0312 1840	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:15:20.0468 1840	wdmaud - ok
11:15:20.0546 1840	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:15:20.0718 1840	WebClient - ok
11:15:20.0812 1840	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:15:20.0953 1840	winmgmt - ok
11:15:21.0031 1840	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
11:15:21.0140 1840	WmdmPmSN - ok
11:15:21.0343 1840	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:15:21.0515 1840	WmiApSrv - ok
11:15:21.0625 1840	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
11:15:21.0703 1840	WMPNetworkSvc - ok
11:15:21.0796 1840	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
11:15:21.0937 1840	wscsvc - ok
11:15:22.0031 1840	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:15:22.0156 1840	wuauserv - ok
11:15:22.0265 1840	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:15:22.0296 1840	WudfPf - ok
11:15:22.0375 1840	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:15:22.0406 1840	WudfRd - ok
11:15:22.0484 1840	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
11:15:22.0515 1840	WudfSvc - ok
11:15:22.0593 1840	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:15:22.0781 1840	WZCSVC - ok
11:15:22.0859 1840	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:15:23.0031 1840	xmlprov - ok
11:15:23.0093 1840	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
11:15:23.0515 1840	\Device\Harddisk0\DR0 - ok
11:15:23.0562 1840	Boot (0x1200)   (d0517c04920426b888e131008151f2f5) \Device\Harddisk0\DR0\Partition0
11:15:23.0562 1840	\Device\Harddisk0\DR0\Partition0 - ok
11:15:23.0578 1840	Boot (0x1200)   (5fcf3a06b7b3ac7d6015730f9b628583) \Device\Harddisk0\DR0\Partition1
11:15:23.0578 1840	\Device\Harddisk0\DR0\Partition1 - ok
11:15:23.0593 1840	============================================================
11:15:23.0593 1840	Scan finished
11:15:23.0593 1840	============================================================
11:15:23.0750 0488	Detected object count: 9
11:15:23.0750 0488	Actual detected object count: 9
11:17:53.0437 0488	AVMPORT ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0437 0488	AVMPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:17:53.0437 0488	de_serv ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0437 0488	de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:17:53.0453 0488	MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0453 0488	MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:17:53.0453 0488	MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0453 0488	MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:17:53.0468 0488	MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0468 0488	MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:17:53.0468 0488	NETFRITZ ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0468 0488	NETFRITZ ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:17:53.0484 0488	NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0484 0488	NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:17:53.0484 0488	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0484 0488	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:17:53.0500 0488	TOMCATWAN ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0500 0488	TOMCATWAN ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
mfG TDV

Antwort

Themen zu 50€ Virus OTL Log
0x00000001, 50@virus, adobe, alternate, bezahlen und herunterladen, bho, bildschirm, diner dash, einstellungen, error, explorer, fehler, firefox, flash player, format, helper, home, infiziert, kaspersky, logfile, musik, object, officejet, otl log, registry, rundll, safer networking, scan, searchscopes, security, software, temp, udp, virus, windows internet




Zum Thema 50€ Virus OTL Log - Hallo, anhand der Symptome habe ich wohl den hier als"50€-Virus" beschrieben Virus. Computer zeigt nach dem Hochfahren einen Bildschirm, auf dem steht, dass Computer infiziert ist und ich eine Software - 50€ Virus OTL Log...
Archiv
Du betrachtest: 50€ Virus OTL Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.