Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Windows Update - OTL Log von meinem Laptop

Trojaner Windows Update - OTL Log von meinem Laptop


Log-Analyse und Auswertung: Trojaner Windows Update - OTL Log von meinem Laptop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.05.2012, 18:17   #1
thelones
 
Trojaner Windows Update - OTL Log von meinem Laptop - Standard

Trojaner Windows Update - OTL Log von meinem Laptop


So, hier mein OTL Log, kann so im moment das Malwarebytes programm weder richtig installieren, (gibt mir dauernd fehlermeldungen) noch updaten, weil mein internezugang leider nicht funktioniert, kann man den wieder hinkriegen ? vielen dank und liebe grüße, torsten.


OTL logfile created on: 5/31/2012 7:10:49 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 139.86 Gb Free Space | 60.06% Space Free | Partition Type: NTFS
Drive D: | 7.41 Gb Total Space | 4.12 Gb Free Space | 55.68% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2012/05/10 18:49:21 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/05/06 10:36:13 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/09/14 05:25:32 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009/07/17 09:32:00 | 003,576,320 | ---- | M] (Native Instruments GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService)
SRV - [2009/06/04 13:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2006/12/28 10:54:24 | 000,176,128 | ---- | M] (Sony Corporation) [Auto] -- C:\Programme\SONY\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2006/10/26 13:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (SANDRA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/10/10 16:18:07 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011/04/01 15:39:44 | 000,068,608 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\rotscxqfvamrxd.sys -- (rotscxqbdvbspp)
DRV - [2010/06/09 18:09:26 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/04/30 10:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/11/18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/07/02 08:47:22 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SFEP.sys -- (SFEP)
DRV - [2009/05/29 01:23:22 | 004,203,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/07/30 05:42:40 | 000,073,472 | ---- | M] (Ricoh) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\R5U870FLx86.sys -- (R5U870FLx86)
DRV - [2008/07/30 05:42:40 | 000,043,904 | ---- | M] (Ricoh) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\R5U870FUx86.sys -- (R5U870FUx86)
DRV - [2008/02/04 04:52:20 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2007/09/19 07:38:18 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2003/06/23 18:47:34 | 000,146,432 | R--- | M] (Roland Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rdwm1034.sys -- (RDID1034)
DRV - [2001/08/17 06:51:20 | 000,020,752 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s


IE - HKU\Torsten_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\Torsten_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\Torsten_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\Torsten_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/05/07 13:24:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/06 10:36:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/05/07 13:24:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012/03/24 10:42:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012/05/07 13:24:22 | 000,000,000 | ---D | M]

[2012/04/20 13:43:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/05/06 10:36:14 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/05/06 10:36:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/05/06 10:36:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/05/06 10:36:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/05/06 10:36:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/05/06 10:36:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/05/06 10:36:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010/06/09 13:17:20 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKU\Torsten_ON_C..\Run: [2058CBA7] C:\WINDOWS\system32\12A8EAF62058CBA72974.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] File not found
O4 - HKU\Administrator_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [_nltide_2] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/C/A/7/CA7D2024-EA89-4F15-908C-DA65C1666614/msaud.CAB (Reg Error: Key error.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\12A8EAF62058CBA72974.exe) - C:\WINDOWS\system32\12A8EAF62058CBA72974.exe ()
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/06/09 13:01:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012/05/31 06:22:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Ojnqoj
[2012/05/29 17:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Publish Providers
[2012/05/29 17:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012/05/29 17:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Anwendungsdaten\Sony
[2012/05/29 17:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Sony
[2012/05/29 17:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Eigene Dateien\My Videos
[2012/05/29 17:34:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
[2012/05/29 17:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012/05/29 17:31:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Desktop\SonyVegas
[2012/05/29 17:03:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Desktop\VIDEO_TS
[2012/05/29 16:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Desktop\WünscheCDHochladen
[2012/05/24 08:19:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/05/24 08:18:48 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012/05/24 08:18:45 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012/05/24 08:18:25 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012/05/24 08:18:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012/05/22 10:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012/05/22 10:44:45 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012/05/07 13:25:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\DDMSettings
[2012/05/07 13:23:59 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2012/05/07 13:23:59 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2012/05/07 13:23:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2012/05/07 13:23:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2012/05/07 13:20:13 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2012/05/07 13:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\PriceGong
[2012/05/07 13:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\loadtbs
[2012/05/06 10:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/05/06 10:36:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/05/05 10:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\dwhelper
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/05/31 11:46:01 | 001,853,588 | ---- | M] () -- C:\WINDOWS\System32\rotscxsftehbqw.dat
[2012/05/31 11:45:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/31 06:22:23 | 000,059,904 | -H-- | M] () -- C:\WINDOWS\System32\12A8EAF62058CBA72974.exe
[2012/05/31 06:21:55 | 000,057,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\NQOvrugtUxVtUxV
[2012/05/30 06:53:49 | 000,000,230 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012/05/30 04:49:51 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/05/29 18:37:36 | 229,306,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\oALrQgJrQgvNQxV
[2012/05/29 18:13:26 | 229,306,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\dGVsdGVsTlpeaD
[2012/05/29 17:47:11 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2012/05/29 17:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode
[2012/05/29 17:37:35 | 000,002,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Eigene Dateien\AnqEAnyoJruOJrQgJNd
[2012/05/29 17:34:06 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2012/05/29 17:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
[2012/05/28 06:46:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/24 11:12:03 | 001,387,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\oAnqOJruOvrQgv
[2012/05/24 11:11:58 | 001,334,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\JrQOJrdGftdGftUGea
[2012/05/24 08:20:09 | 000,081,076 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/05/24 08:19:15 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/05/24 08:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/05/24 08:18:26 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/05/22 11:20:01 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.sys
[2012/05/21 15:26:12 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\Microsoft Office Outlook 2007.lnk
[2012/05/17 08:04:33 | 000,092,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Eigene Dateien\lXeTlXsaLyoALyoj
[2012/05/11 15:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/11 15:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/11 15:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/11 15:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/05/10 18:49:22 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/05/10 18:49:21 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/05/10 18:49:21 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/05/07 13:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2012/05/07 07:37:52 | 000,000,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\GVtlpeTlXeTDpoALqE
[2012/05/06 07:17:15 | 000,038,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2012/05/06 07:16:17 | 000,038,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/31 06:22:23 | 000,059,904 | -H-- | C] () -- C:\WINDOWS\System32\12A8EAF62058CBA72974.exe
[2012/05/29 17:47:11 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2012/05/29 17:34:06 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2012/05/24 08:20:09 | 000,081,076 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/05/24 08:19:15 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/05/06 07:17:15 | 000,038,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2011/12/13 10:52:09 | 000,000,928 | -H-- | C] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\xpy.ini
[2011/12/10 11:32:31 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011/11/18 18:03:44 | 000,001,220 | ---- | C] () -- C:\WINDOWS\VSIGFILE.INI
[2011/10/18 14:38:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NvOQNvgtVxUtfGdt
[2011/10/10 15:29:24 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2011/10/10 15:29:24 | 000,000,016 | ---- | C] () -- C:\WINDOWS\msocreg32.dat
[2011/05/26 15:38:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\tUxvNuOvNQgvNAnqEAn
[2011/04/07 13:11:14 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/04/01 15:39:53 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\rotscxhomliqpx.dll
[2011/04/01 15:39:45 | 001,853,588 | ---- | C] () -- C:\WINDOWS\System32\rotscxsftehbqw.dat
[2011/04/01 15:39:44 | 000,068,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\rotscxqfvamrxd.sys
[2011/04/01 15:39:44 | 000,044,032 | ---- | C] () -- C:\WINDOWS\System32\rotscxamupbpjw.dll
[2011/03/03 07:35:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/02/02 10:17:43 | 000,000,668 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010/08/08 08:45:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\tdGftUGftUrQOvNQ
[2010/08/08 08:45:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\AoqDTeplaeplaV
[2010/08/08 08:45:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\ALyoAnyoXsaDXeTlXssdx
[2010/08/02 08:08:33 | 000,000,163 | ---- | C] () -- C:\WINDOWS\KM1Pref.ini
[2010/06/28 18:51:55 | 000,038,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[2010/06/22 17:09:20 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/06/22 13:27:20 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/06/14 08:20:40 | 000,001,170 | ---- | C] () -- C:\WINDOWS\sam8_d.INI
[2010/06/12 06:24:33 | 000,000,230 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/06/11 18:16:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Sam10_E.INI
[2010/06/11 18:15:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2010/06/11 18:14:56 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010/06/11 18:14:25 | 000,001,188 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010/06/10 09:34:05 | 000,038,399 | R--- | C] () -- C:\WINDOWS\System32\RdCi1034.dll
[2010/06/10 09:34:01 | 000,004,088 | R--- | C] () -- C:\WINDOWS\System32\Rd4t1034.DAT
[2010/06/10 09:10:38 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/06/09 18:38:38 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010/06/09 18:38:38 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2010/06/09 18:38:38 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010/06/09 18:38:38 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2010/06/09 18:38:38 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010/06/09 18:38:38 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010/06/09 18:38:38 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2010/06/09 18:38:38 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2010/06/09 13:54:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/06/09 13:52:44 | 000,387,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/06/09 13:08:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/06/09 13:03:53 | 000,064,200 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/06/09 12:58:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/06/09 12:58:23 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2010/06/09 12:58:22 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2010/06/09 12:58:21 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009/02/22 09:28:55 | 000,063,295 | ---- | C] () -- C:\WINDOWS\System32\wga-fix.exe
[2008/04/14 02:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006/12/31 01:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/11/02 12:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/23 07:00:00 | 000,452,474 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/23 07:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/23 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/23 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/23 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/23 07:00:00 | 000,081,504 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/23 07:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/23 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/23 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/23 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/23 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/08/23 07:00:00 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini
[1601/02/13 04:28:18 | 004,194,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\xdteynjeXDTeXDTsXd
[1601/02/13 04:28:18 | 000,401,408 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\xVsdxVsdGftvNuOvN
[1601/02/13 04:28:18 | 000,053,248 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\DpeGVsUxVsdGVOvNQO
[1601/02/13 04:28:18 | 000,000,394 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\DTexUtfxdsVGUrvgu
[1601/02/13 04:28:18 | 000,000,394 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\asXlasnAoyLjEqnArJg
[1601/02/13 04:28:18 | 000,000,299 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\NuOvrQOvtUxVtUxVs
[1601/02/13 04:28:18 | 000,000,299 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\dsfGdsVxspDasXlTspA
[1601/02/13 04:28:18 | 000,000,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\GVtlpeTlXeTDpoALqE

========== LOP Check ==========

[2010/06/11 17:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton
[2011/04/06 07:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011/12/16 05:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2010/06/11 06:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/02/24 13:36:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2011/07/19 16:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/12/10 08:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fluxDVD
[2012/03/05 17:10:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012/05/31 06:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2011/09/12 07:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2010/06/13 08:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2011/04/08 15:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreSonus
[2012/05/29 17:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012/05/29 17:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/05/26 11:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2010/06/13 08:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirSyn Software Synthesizer
[2012/05/31 06:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}
[2010/08/09 07:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/04/01 15:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012/05/31 06:30:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A8CBE607-33DB-4299-921C-5723CE00E3CE}
[2012/05/31 06:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
[2012/05/31 06:30:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E0C041D8-7EFB-4E8C-A20F-651F5AD0B7C1}
[2010/07/01 13:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E7D4E1BB-A8A8-4E3B-BEA6-38DD8E4522DF}
[2011/12/11 12:10:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========



========== Custom Scans ==========


< a c t i v e x >

< n e t s v c s
>

< m s c o n f i g
>

Invalid Environment Variable: % S Y S T E M D R I V E % \ * .

Invalid Environment Variable: % P R O G R A M F I L E S % \ * . e x e

Invalid Environment Variable: % L O C A L A P P D A T A % \ * . e x e

< % s y s t e m r o o t % \ * . / m p / s
>
Invalid Switch: s

< / m d 5 s t a r t
>
Invalid Switch: m d 5 s t a r t


< u s e r i n i t . e x e
>

< e v e n t l o g . d l l
>

< s c e c l i . d l l
>

< n e t l o g o n . d l l
>

< c n g a u d i t . d l l
>

< w s 2 i f s l . s y s
>

< s c e c l t . d l l
>

< n t e l o g o n . d l l
>

< w i n l o g o n . e x e
>

< l o g e v e n t . d l l
>

< u s e r 3 2 . D L L
>

< e x p l o r e r . e x e
>

< i a S t o r . s y s
>

< n v s t o r . s y s
>

< a t a p i . s y s
>

< I d e C h n D r . s y s
>

< v i a s r a i d . s y s
>

< A G P 4 4 0 . s y s
>

< v a x s c s i . s y s
>

< n v a t a b u s . s y s
>

< v i a m r a i d . s y s
>

< n v a t a . s y s
>

< n v g t s . s y s
>

< i a s t o r v . s y s
>

< V i P r t . s y s
>

< e N e t H o o k . d l l
>

< a h c i x 8 6 . s y s
>

< K R 1 0 N . s y s
>

< n v s t o r 3 2 . s y s
>

< a h c i x 8 6 s . s y s
>

< / m d 5 s t o p
>
Invalid Switch: m d 5 s t o p


< % s y s t e m r o o t % \ s y s t e m 3 2 \ d r i v e r s \ * . s y s / l o c k e d f i l e s
>
Invalid Switch: l o c k e d f i l e s


Invalid Environment Variable: % s y s t e m r o o t % \ S y s t e m 3 2 \ c o n f i g \ * . s a v

< % s y s t e m r o o t % \ s y s t e m 3 2 \ * . d l l / l o c k e d f i l e s >
Invalid Switch: l o c k e d f i l e s


Invalid Environment Variable: % U S E R P R O F I L E % \ * . *

Invalid Environment Variable: % U S E R P R O F I L E % \ L o c a l S e t t i n g s \ T e m p \ * . e x e

Invalid Environment Variable: % U S E R P R O F I L E % \ L o c a l S e t t i n g s \ T e m p \ * . d l l

Invalid Environment Variable: % U S E R P R O F I L E % \ A p p l i c a t i o n D a t a \ * . e x e

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\drivers\vga.sys:SummaryInformation

< End of report >

 

Themen zu Trojaner Windows Update - OTL Log von meinem Laptop
ad-aware, administrator, adobe, alternate, avast, bho, browser, canon, conduit, desktop, disabletaskmgr, einstellungen, error, explorer, firefox, flash player, fontcache, format, helper, logfile, mozilla, nvidia, otl logfile, plug-in, programm, realtek, registry, scan, software, trojaner, version=1.0, windows, windows xp


« Verschlüsselungs-Trojaner, auch das noch... | E-mail bekommen: Virus eingefangen und jetzt sind alle meiner Daten umgeändert kriege die nicht auf! »


Ähnliche Themen: Trojaner Windows Update - OTL Log von meinem Laptop


  1. Windows 7: Habe Virus TR/BProtector.Gen auf meinem Laptop
    Log-Analyse und Auswertung - 11.07.2014 (7)
  2. Interpool Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (12)
  3. GVU Trojaner auf meinem Win 7 Laptop.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (17)
  4. GVU - Trojaner auf meinem Laptop
    Log-Analyse und Auswertung - 26.07.2013 (10)
  5. GVU Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (7)
  6. Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (9)
  7. BKA Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (1)
  8. TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (20)
  9. GVU-Trojaner auf meinem Laptop
    Log-Analyse und Auswertung - 22.09.2012 (9)
  10. Hallo. Ich habe wohl einen Virus/ Trojaner auf meinem Windows Laptop. Es erscheint direkt nach dem
    Log-Analyse und Auswertung - 05.06.2012 (1)
  11. abnow-trojaner auf meinem laptop
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (4)
  12. Bundeskriminalamt Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (7)
  13. Trojaner Fake.AV auf meinem Laptop....
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (5)
  14. Trojaner (TR/Trash.Gen) auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (4)
  15. Trojaner-Problem bei meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (1)
  16. Mehrere Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (8)
  17. Trojaner und Wurm auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 31.10.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Windows Update - OTL Log von meinem Laptop - So, hier mein OTL Log, kann so im moment das Malwarebytes programm weder richtig installieren, (gibt mir dauernd fehlermeldungen) noch updaten, weil mein internezugang leider nicht funktioniert, kann man den - Trojaner Windows Update - OTL Log von meinem Laptop...
Archiv
Du betrachtest: Trojaner Windows Update - OTL Log von meinem Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131