Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2012, 19:53   #1
thomasd22
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



hallo auch,

ich habe mir gestern den 100€ ukash trojaner eingefangen und seitdem geht nichts mehr. der laptop fährt kurz hoch, der bildschirm verschwindet und die bekannte anzeige kommt.

die bisherigen lösungswege, die ich bisher gelesen habe, setzen voraus, dass man den windows xp sicherheitsmodus noch laden kann. allerdings funktioniert auch das bei mir in keiner version mehr, sodass ich ausschließlich das BIOS noch öffnen kann, das wars ;-((

wie kann ich das problem angehen?? ich brauche dringend hilfe!!!

vielen dank im voraus und viele grüße

Thomas

Alt 31.05.2012, 19:57   #2
markusg
/// Malware-holic
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 31.05.2012, 21:46   #3
thomasd22
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



hi,

ich poste gleich die logs, das scannen läuft ;-)

wo stehen die logs in der .txt datei ?? soll ich mal den gesamten bericht posten??
__________________

Alt 01.06.2012, 15:21   #4
markusg
/// Malware-holic
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



die gesammte txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.06.2012, 17:25   #5
thomasd22
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



o.k. allerdings bekomme ich nur einen log und wenn ich das mit der fix.txt versuche, wird mir angezeigt, dass der laptop neu gestartet werden muss und ich werde gefragt, ob er neu starten soll. klicke ich allerdings auf YES passiert einfach nix. er startet dann nicht neu und wenn ich manuell neu starte wird keine OTL datei vom fix scan erzeugt.

aber hier erst mal der log vom normalen scan:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 6/1/2012 12:36:03 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,022.00 Mb Total Physical Memory | 823.00 Mb Available Physical Memory | 81.00% Memory free
906.00 Mb Paging File | 840.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS1 | %ProgramFiles% = C:\Programme
Drive C: | 64.03 Gb Total Space | 1.80 Gb Free Space | 2.81% Space Free | Partition Type: NTFS
Drive D: | 3.72 Gb Total Space | 1.57 Gb Free Space | 42.10% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (gupdatem) Google Update-Dienst (gupdatem)
SRV - File not found [Auto] --  -- (gupdate) Google Update Service (gupdate)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/01/31 10:09:34 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/05/25 08:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2006/01/20 05:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/11/28 06:06:02 | 000,031,744 | ---- | M] (SRS Labs, Inc.) [Auto] -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe -- (SRS_PostInstaller)
SRV - [2005/05/28 02:35:56 | 000,036,864 | R--- | M] () [Auto] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2005/03/08 02:48:52 | 000,069,632 | ---- | M] () [Auto] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | Auto] --  -- (SSPORT)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2008/02/22 09:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2008/02/22 09:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2008/02/22 09:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007/03/05 20:11:00 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS1\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2006/07/24 10:05:00 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS1\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006/05/08 03:56:50 | 000,018,944 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\BDA_Loader_225.sys -- (BDA_Loader_225)
DRV - [2005/12/12 03:08:44 | 001,124,097 | R--- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005/12/04 18:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005/12/02 08:01:28 | 000,328,141 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2005/12/02 07:59:20 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto] -- C:\WINDOWS1\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2005/12/02 07:57:48 | 000,854,826 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2005/12/02 07:54:56 | 000,030,363 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btport.sys -- (BTDriver)
DRV - [2005/12/02 07:54:14 | 000,065,016 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2005/12/02 07:51:28 | 000,148,488 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2005/11/30 08:44:56 | 000,010,368 | ---- | M] (Cyberlink Co.,Ltd.) [Kernel | Boot] -- C:\WINDOWS1\System32\drivers\BsStor.sys -- (BsStor)
DRV - [2005/11/30 08:44:54 | 000,164,480 | ---- | M] (CyberLink Corporation.) [File_System | Auto] -- C:\WINDOWS1\System32\drivers\BsUDF.sys -- (BsUDF)
DRV - [2005/11/28 06:06:22 | 000,019,456 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\WOWFilter.sys -- (wowfilter)
DRV - [2005/11/16 14:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005/11/01 12:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2005/11/01 11:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005/07/21 04:12:34 | 000,134,272 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005/02/23 09:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\afc.sys -- (Afc)
DRV - [2005/01/07 11:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2000/08/23 19:19:38 | 000,004,300 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS1\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\thomasd_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS1\system32\blank.htm
IE - HKU\thomasd_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\thomasd_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\thomasd_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS1\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS1\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/16 12:25:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/12 08:18:11 | 000,000,000 | ---D | M]
 
[2012/02/06 19:09:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/27 09:55:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012/02/06 19:09:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/04/04 06:32:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\google-gzfb@partners.mozilla.com
[2012/02/03 05:50:19 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/02/06 19:09:14 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/07/20 12:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npstrlnk.dll
[2012/02/03 05:50:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/03 05:50:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/03 05:50:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/03 05:50:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/24 10:28:28 | 000,000,158 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search the web.src
[2012/02/03 05:50:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/03 05:50:12 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS1\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\toolplugin\toolbar.dll ()
O3 - HKU\thomasd_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVStation Premium 3.75] C:\Programme\SAMSUNG\AVStation Premium 3.75\AVSAgent.exe ()
O4 - HKLM..\Run: [BatteryManager] C:\Programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [B'sCLiP] C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe (CyberLink Corporation.)
O4 - HKLM..\Run: [DisplayManager] C:\Programme\SAMSUNG\DisplayManager\DMLoader.exe (SAMSUNG)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NapsterShell] C:\Programme\Napster\napster.exe (Napster)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS1\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS1\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS1\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS1\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKU\thomasd_ON_C..\Run: [B0A0C83F] C:\WINDOWS1\system32\4D34F4EAB0A0C83F7F06.exe ()
O4 - HKU\thomasd_ON_C..\Run: [DriverScanner] C:\Programme\Uniblue\DriverScanner\Launcher.exe (Uniblue Systems Limited)
O4 - HKU\thomasd_ON_C..\Run: [Power2GoExpress]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\office wörterbuch pro 3.lnk = C:\Programme\OWPro3\tDictPro.exe (Lingenio GmbH, Heidelberg)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\thomasd\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\thomasd_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\thomasd_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\thomasd_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\thomasd_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS1\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS1\system32\4D34F4EAB0A0C83F7F06.exe) - C:\WINDOWS1\system32\4D34F4EAB0A0C83F7F06.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/07/19 07:35:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS1\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS1\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS1\system32\Rundll32.exe c:\WINDOWS1\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS1\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/31 23:25:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Recent
[2012/05/31 23:25:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Eigene Dateien
[2012/05/30 20:46:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Yrrrrrppp
[2012/05/30 20:45:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS1\PIF
[2012/05/21 09:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Desktop\Probleme der Wirtschaftspolitik
[2012/05/07 14:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Startmenü\Programme\Apophysis 2.0
[2012/05/07 14:15:29 | 000,000,000 | ---D | C] -- C:\Programme\Apophysis 2.0
[2012/05/07 12:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Desktop\soundbank_label
[2012/05/07 12:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Desktop\SOUND-BANK.de
[2012/05/07 07:27:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\FileZilla
[2012/05/07 07:26:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\FileZilla FTP Client
[2012/05/07 07:26:37 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2012/05/07 07:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Nvu
[2012/05/07 07:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Nvu
[2012/05/07 07:10:12 | 000,000,000 | ---D | C] -- C:\Programme\Nvu
[2012/05/07 07:09:14 | 006,306,913 | ---- | C] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\thomasd\Desktop\nvu-1.0-win32-installer-de-DE[1].exe
[2012/05/07 07:07:51 | 006,306,913 | ---- | C] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\thomasd\Desktop\nvu-1.0-win32-installer-de-DE.exe
[3 C:\WINDOWS1\*.tmp files -> C:\WINDOWS1\*.tmp -> ]
[1 C:\WINDOWS1\System32\*.tmp files -> C:\WINDOWS1\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/31 13:24:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS1\System32\d3d9caps.dat
[2012/05/31 13:24:02 | 000,000,073 | -HS- | M] () -- C:\cj.ini
[2012/05/31 13:23:57 | 000,043,616 | ---- | M] () -- C:\WINDOWS1\System32\nvapps.xml
[2012/05/31 13:23:54 | 000,001,088 | ---- | M] () -- C:\WINDOWS1\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/31 13:23:54 | 000,000,256 | ---- | M] () -- C:\WINDOWS1\tasks\DriverScanner.job
[2012/05/31 13:23:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS1\bootstat.dat
[2012/05/31 11:49:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS1\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/30 20:45:57 | 000,002,855 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Verknüpfung mit Bescheid.pif
[2012/05/30 20:44:10 | 000,059,392 | -H-- | M] () -- C:\WINDOWS1\System32\4D34F4EAB0A0C83F7F06.exe
[2012/05/21 09:30:04 | 000,617,250 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\info2.pdf
[2012/05/18 08:36:25 | 000,208,075 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Programm_Portf_Juni12.pdf
[2012/05/15 11:15:44 | 000,002,206 | ---- | M] () -- C:\WINDOWS1\System32\wpa.dbl
[2012/05/11 15:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS1\System32\winsh323
[2012/05/11 15:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS1\System32\winsh322
[2012/05/11 15:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS1\System32\winsh321
[2012/05/11 15:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS1\System32\winsh320
[2012/05/08 18:15:20 | 000,000,495 | ---- | M] () -- C:\soundbank4.html
[2012/05/08 12:22:35 | 000,000,498 | ---- | M] () -- C:\soundbank3.html
[2012/05/08 12:22:07 | 000,139,148 | ---- | M] () -- C:\Apophysis-120508-8.jpg
[2012/05/07 15:03:01 | 000,292,612 | ---- | M] () -- C:\Apophysis-120507-18.jpg
[2012/05/07 15:02:49 | 000,000,456 | ---- | M] () -- C:\Sound-Bank Sound.html
[2012/05/07 14:15:46 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Apophysis 2.02.lnk
[2012/05/07 07:26:52 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Desktop\FileZilla Client.lnk
[2012/05/07 07:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\FileZilla FTP Client
[2012/05/07 07:10:50 | 006,306,913 | ---- | M] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\thomasd\Desktop\nvu-1.0-win32-installer-de-DE[1].exe
[2012/05/07 07:10:21 | 000,000,548 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Nvu.lnk
[2012/05/07 07:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Nvu
[2012/05/07 07:09:49 | 006,306,913 | ---- | M] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\thomasd\Desktop\nvu-1.0-win32-installer-de-DE.exe
[2012/05/03 13:59:56 | 006,666,679 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\R-09_e4.pdf
[2012/05/03 09:17:45 | 000,018,025 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\hehe.jpg
[3 C:\WINDOWS1\*.tmp files -> C:\WINDOWS1\*.tmp -> ]
[1 C:\WINDOWS1\System32\*.tmp files -> C:\WINDOWS1\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh325
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh324
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh323
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh322
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh321
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh320
[2012/05/30 20:45:57 | 000,002,855 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Verknüpfung mit Bescheid.pif
[2012/05/30 20:44:10 | 000,059,392 | -H-- | C] () -- C:\WINDOWS1\System32\4D34F4EAB0A0C83F7F06.exe
[2012/05/18 11:36:50 | 000,617,250 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\info2.pdf
[2012/05/18 08:35:58 | 000,208,075 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Programm_Portf_Juni12.pdf
[2012/05/08 18:15:20 | 000,000,495 | ---- | C] () -- C:\soundbank4.html
[2012/05/08 12:22:34 | 000,000,498 | ---- | C] () -- C:\soundbank3.html
[2012/05/08 12:22:04 | 000,139,148 | ---- | C] () -- C:\Apophysis-120508-8.jpg
[2012/05/07 15:02:57 | 000,292,612 | ---- | C] () -- C:\Apophysis-120507-18.jpg
[2012/05/07 15:02:49 | 000,000,456 | ---- | C] () -- C:\Sound-Bank Sound.html
[2012/05/07 14:15:46 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Apophysis 2.02.lnk
[2012/05/07 07:26:52 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Desktop\FileZilla Client.lnk
[2012/05/07 07:10:21 | 000,000,548 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Nvu.lnk
[2012/05/03 13:59:55 | 006,666,679 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\R-09_e4.pdf
[2012/05/03 09:17:44 | 000,018,025 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\hehe.jpg
[2012/04/02 10:44:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS1\musicmaker.INI
[2012/03/31 10:22:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS1\System32\d3d9caps.dat
[2012/02/25 12:36:07 | 006,904,040 | ---- | C] () -- C:\WINDOWS1\System32\SpoonUninstall.exe
[2012/02/25 12:36:07 | 000,017,847 | ---- | C] () -- C:\WINDOWS1\System32\SpoonUninstall-dBpoweramp Music Converter.dat
[2012/02/21 15:42:36 | 000,000,028 | ---- | C] () -- C:\WINDOWS1\Robota.INI
[2012/01/29 15:47:52 | 000,000,123 | ---- | C] () -- C:\WINDOWS1\Winchat.ini
[2012/01/18 14:13:22 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/20 16:58:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS1\sapgrph.ini
[2011/11/17 06:57:59 | 000,041,672 | -H-- | C] () -- C:\WINDOWS1\System32\mlfcache.dat
[2011/10/25 09:43:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\LauncherAccess.dt
[2011/10/25 09:40:29 | 000,005,632 | ---- | C] () -- C:\WINDOWS1\System32\drivers\StarOpen.sys
[2011/08/02 06:55:12 | 000,000,403 | ---- | C] () -- C:\WINDOWS1\ODBC.INI
[2011/07/19 13:13:21 | 000,482,408 | ---- | C] () -- C:\WINDOWS1\ssndii.exe
[2011/07/19 13:12:36 | 000,022,723 | ---- | C] () -- C:\WINDOWS1\System32\ml163sl3.dll
[2011/07/19 10:26:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS1\nsreg.dat
[2011/07/19 09:21:31 | 000,000,135 | R--- | C] () -- C:\WINDOWS1\System32\lngEng.ini
[2011/07/19 09:21:31 | 000,000,117 | ---- | C] () -- C:\WINDOWS1\System32\lngKor.ini
[2011/07/19 09:19:15 | 000,001,522 | ---- | C] () -- C:\WINDOWS1\System32\MagicKBD.INI
[2011/07/19 09:19:15 | 000,001,520 | ---- | C] () -- C:\WINDOWS1\System32\thomasd_KBD.ini
[2011/07/19 09:19:12 | 000,004,300 | ---- | C] () -- C:\WINDOWS1\System32\MEMIO.SYS
[2011/07/19 09:19:12 | 000,003,425 | ---- | C] () -- C:\WINDOWS1\System32\KBDR.INI
[2011/07/19 09:19:12 | 000,002,741 | ---- | C] () -- C:\WINDOWS1\System32\KBDD.INI
[2011/07/19 09:19:12 | 000,002,699 | ---- | C] () -- C:\WINDOWS1\System32\KBDO.INI
[2011/07/19 09:19:12 | 000,002,699 | ---- | C] () -- C:\WINDOWS1\System32\KBDC.INI
[2011/07/19 09:19:12 | 000,002,606 | ---- | C] () -- C:\WINDOWS1\System32\KBDB.INI
[2011/07/19 09:19:12 | 000,002,236 | ---- | C] () -- C:\WINDOWS1\System32\KBDQ.INI
[2011/07/19 09:19:12 | 000,001,956 | ---- | C] () -- C:\WINDOWS1\System32\KBDE.INI
[2011/07/19 09:19:12 | 000,001,885 | ---- | C] () -- C:\WINDOWS1\System32\KBDP.INI
[2011/07/19 09:19:12 | 000,001,835 | ---- | C] () -- C:\WINDOWS1\System32\KBDG.INI
[2011/07/19 09:19:12 | 000,001,835 | ---- | C] () -- C:\WINDOWS1\System32\KBDA.INI
[2011/07/19 09:19:12 | 000,001,834 | ---- | C] () -- C:\WINDOWS1\System32\KBDU.INI
[2011/07/19 09:19:12 | 000,001,819 | ---- | C] () -- C:\WINDOWS1\System32\KBDN.INI
[2011/07/19 09:19:12 | 000,001,699 | ---- | C] () -- C:\WINDOWS1\System32\KBDT.INI
[2011/07/19 09:19:12 | 000,001,697 | ---- | C] () -- C:\WINDOWS1\System32\KBDV.INI
[2011/07/19 09:19:12 | 000,001,522 | ---- | C] () -- C:\WINDOWS1\System32\KBDS.INI
[2011/07/19 09:19:12 | 000,001,476 | ---- | C] () -- C:\WINDOWS1\System32\KBDF.INI
[2011/07/19 09:13:58 | 000,016,480 | ---- | C] () -- C:\WINDOWS1\System32\rixdicon.dll
[2011/07/19 08:18:42 | 000,004,205 | ---- | C] () -- C:\WINDOWS1\ODBCINST.INI
[2011/07/19 08:15:47 | 000,233,576 | ---- | C] () -- C:\WINDOWS1\System32\FNTCACHE.DAT
[2011/07/19 07:39:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS1\bootstat.dat
[2011/07/19 07:31:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS1\System32\emptyregdb.dat
[2006/01/25 09:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS1\System32\AVSAudioAmp.dll
[2006/01/25 09:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS1\System32\AVSAudioWideStereoDMO.dll
[2005/12/07 21:53:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS1\System32\nvwdmcpl.dll
[2005/12/07 21:53:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS1\System32\nwiz.exe
[2005/12/07 21:53:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS1\System32\nview.dll
[2005/12/07 21:53:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS1\System32\nvdspsch.exe
[2005/12/07 21:53:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS1\System32\nvwimg.dll
[2005/12/07 21:53:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS1\System32\nvshell.dll
[2005/12/07 21:53:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS1\System32\nvappbar.exe
[2005/12/07 21:53:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS1\System32\nvapi.dll
[2005/12/02 08:14:56 | 000,090,112 | ---- | C] () -- C:\WINDOWS1\System32\btprn2k.dll
[2005/11/28 06:06:22 | 000,038,144 | ---- | C] () -- C:\WINDOWS1\System32\drivers\WOWXT_kern_i386.sys
[2005/11/28 06:06:22 | 000,019,456 | ---- | C] () -- C:\WINDOWS1\System32\drivers\WOWFilter.sys
[2005/11/28 06:06:20 | 000,031,232 | ---- | C] () -- C:\WINDOWS1\System32\drivers\TSXT_kern_i386.sys
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS1\System32\mlang.dat
[2004/08/04 08:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS1\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS1\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS1\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS1\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS1\System32\dssec.dat
[2004/08/04 08:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS1\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS1\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS1\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS1\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS1\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS1\System32\drivers\secdrv.sys
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS1\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS1\System32\Dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS1\System32\noise.dat
[2001/11/14 06:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS1\System32\lcppn21.dll
[2001/08/31 01:32:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS1\System32\oembios.bin
[2001/08/31 01:30:56 | 000,004,486 | ---- | C] () -- C:\WINDOWS1\System32\oembios.dat
 
========== LOP Check ==========
 
[2012/04/15 15:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Amazon
[2011/08/10 06:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Copernic
[2011/11/15 13:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Design Science
[2012/02/21 15:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Fieper
[2012/05/15 15:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\FileZilla
[2012/02/21 15:41:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\MAGIX
[2012/05/07 12:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Nvu
[2012/02/06 19:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\OpenOffice.org
[2012/04/01 12:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Samsung
[2012/03/30 12:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\SAP
[2012/02/24 10:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\toolplugin
[2012/04/27 13:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Uniblue
[2012/05/30 20:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Yrrrrrppp
[2012/02/21 15:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\MAGIX
[2012/02/16 12:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\Napster
[2011/07/19 11:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/05/31 13:23:54 | 000,000,256 | ---- | M] () -- C:\WINDOWS1\Tasks\DriverScanner.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009/08/16 11:46:54 | 000,000,000 | ---D | M] -- C:\02138f72f02a7d6ac3c914
[2007/02/10 15:19:06 | 000,000,000 | ---D | M] -- C:\02ea09ce4ac27f5b87300d
[2009/09/10 07:30:56 | 000,000,000 | ---D | M] -- C:\2feaa62f34b45771ec90e6decff27695
[2011/11/19 11:38:46 | 000,000,000 | ---D | M] -- C:\577c61e997d295e4549dddf361c385f0
[2007/02/10 15:19:58 | 000,000,000 | ---D | M] -- C:\ba98285f647906eef632ea
[2012/04/04 10:49:36 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2009/04/18 09:48:28 | 000,000,000 | ---D | M] -- C:\ConvertTemp
[2012/04/09 13:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010/07/15 08:34:19 | 000,000,000 | ---D | M] -- C:\fernuni
[2010/02/03 12:36:04 | 000,000,000 | ---D | M] -- C:\My Music
[2006/10/04 15:28:16 | 000,000,000 | ---D | M] -- C:\MyWorks
[2011/01/14 20:50:33 | 000,000,000 | ---D | M] -- C:\Neuer Ordner
[2008/01/15 12:48:43 | 000,000,000 | ---D | M] -- C:\prgram files
[2006/11/21 06:42:58 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/05/07 14:15:29 | 000,000,000 | R--D | M] -- C:\Programme
[2011/07/19 09:30:35 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011/06/24 11:00:51 | 000,000,000 | ---D | M] -- C:\software
[2012/05/31 11:31:07 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010/09/14 08:45:08 | 000,000,000 | ---D | M] -- C:\tradesignal
[2011/07/19 09:17:23 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012/05/30 20:45:56 | 000,000,000 | ---D | M] -- C:\WINDOWS1
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011/01/10 12:02:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011/01/10 12:02:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS1\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011/01/10 12:02:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011/01/10 12:02:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS1\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0023\DriverFiles\i386\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS1\system32\dllcache\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS1\system32\drivers\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS1\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS1\system32\dllcache\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS1\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS1\explorer.exe
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS1\system32\dllcache\explorer.exe
[2007/06/13 09:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
[2007/06/13 09:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389$\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS1\$NtUninstallKB968389$\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\$NtUninstallKB975467$\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\system32\dllcache\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS1\system32\dllcache\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS1\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 14:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007/03/08 11:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005/03/02 14:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS1\system32\dllcache\user32.dll
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS1\system32\user32.dll
[2007/03/08 11:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS1\system32\dllcache\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS1\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS1\system32\dllcache\winlogon.exe
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS1\system32\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS1\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS1\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011/07/19 09:12:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS1\System32\config\default.sav
[2011/07/19 09:12:17 | 000,638,976 | ---- | M] () -- C:\WINDOWS1\System32\config\software.sav
[2011/07/19 09:12:17 | 000,450,560 | ---- | M] () -- C:\WINDOWS1\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008/06/20 13:39:48 | 000,148,992 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\dnsapi.dll
[2004/08/04 08:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\mstask.dll
[2004/08/04 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\ntdsapi.dll
[2010/04/16 11:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\shdocvw.dll
[2008/07/03 09:14:58 | 008,495,616 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\shell32.dll
[1 C:\WINDOWS1\system32\*.tmp files -> C:\WINDOWS1\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
< End of report >
         
--- --- ---


o.k. allerdings bekomme ich nur einen log und wenn ich das mit der fix.txt versuche, wird mir angezeigt, dass der laptop neu gestartet werden muss und ich werde gefragt, ob er neu starten soll. klicke ich allerdings auf YES passiert einfach nix. er startet dann nicht neu und wenn ich manuell neu starte wird keine OTL datei vom fix scan erzeugt.

aber hier erst mal der log vom normalen scan:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 6/1/2012 12:36:03 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,022.00 Mb Total Physical Memory | 823.00 Mb Available Physical Memory | 81.00% Memory free
906.00 Mb Paging File | 840.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS1 | %ProgramFiles% = C:\Programme
Drive C: | 64.03 Gb Total Space | 1.80 Gb Free Space | 2.81% Space Free | Partition Type: NTFS
Drive D: | 3.72 Gb Total Space | 1.57 Gb Free Space | 42.10% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (gupdatem) Google Update-Dienst (gupdatem)
SRV - File not found [Auto] --  -- (gupdate) Google Update Service (gupdate)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/01/31 10:09:34 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/05/25 08:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2006/01/20 05:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/11/28 06:06:02 | 000,031,744 | ---- | M] (SRS Labs, Inc.) [Auto] -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe -- (SRS_PostInstaller)
SRV - [2005/05/28 02:35:56 | 000,036,864 | R--- | M] () [Auto] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2005/03/08 02:48:52 | 000,069,632 | ---- | M] () [Auto] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | Auto] --  -- (SSPORT)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2008/02/22 09:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2008/02/22 09:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2008/02/22 09:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007/03/05 20:11:00 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS1\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2006/07/24 10:05:00 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS1\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006/05/08 03:56:50 | 000,018,944 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\BDA_Loader_225.sys -- (BDA_Loader_225)
DRV - [2005/12/12 03:08:44 | 001,124,097 | R--- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005/12/04 18:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005/12/02 08:01:28 | 000,328,141 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2005/12/02 07:59:20 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto] -- C:\WINDOWS1\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2005/12/02 07:57:48 | 000,854,826 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2005/12/02 07:54:56 | 000,030,363 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btport.sys -- (BTDriver)
DRV - [2005/12/02 07:54:14 | 000,065,016 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2005/12/02 07:51:28 | 000,148,488 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2005/11/30 08:44:56 | 000,010,368 | ---- | M] (Cyberlink Co.,Ltd.) [Kernel | Boot] -- C:\WINDOWS1\System32\drivers\BsStor.sys -- (BsStor)
DRV - [2005/11/30 08:44:54 | 000,164,480 | ---- | M] (CyberLink Corporation.) [File_System | Auto] -- C:\WINDOWS1\System32\drivers\BsUDF.sys -- (BsUDF)
DRV - [2005/11/28 06:06:22 | 000,019,456 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\WOWFilter.sys -- (wowfilter)
DRV - [2005/11/16 14:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005/11/01 12:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2005/11/01 11:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005/07/21 04:12:34 | 000,134,272 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005/02/23 09:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\afc.sys -- (Afc)
DRV - [2005/01/07 11:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS1\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2000/08/23 19:19:38 | 000,004,300 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS1\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\thomasd_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS1\system32\blank.htm
IE - HKU\thomasd_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\thomasd_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\thomasd_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS1\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS1\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/16 12:25:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/12 08:18:11 | 000,000,000 | ---D | M]
 
[2012/02/06 19:09:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/27 09:55:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012/02/06 19:09:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/04/04 06:32:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\google-gzfb@partners.mozilla.com
[2012/02/03 05:50:19 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/02/06 19:09:14 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/07/20 12:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npstrlnk.dll
[2012/02/03 05:50:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/03 05:50:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/03 05:50:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/03 05:50:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/24 10:28:28 | 000,000,158 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search the web.src
[2012/02/03 05:50:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/03 05:50:12 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS1\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\toolplugin\toolbar.dll ()
O3 - HKU\thomasd_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVStation Premium 3.75] C:\Programme\SAMSUNG\AVStation Premium 3.75\AVSAgent.exe ()
O4 - HKLM..\Run: [BatteryManager] C:\Programme\SAMSUNG\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [B'sCLiP] C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe (CyberLink Corporation.)
O4 - HKLM..\Run: [DisplayManager] C:\Programme\SAMSUNG\DisplayManager\DMLoader.exe (SAMSUNG)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NapsterShell] C:\Programme\Napster\napster.exe (Napster)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS1\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS1\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS1\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS1\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKU\thomasd_ON_C..\Run: [B0A0C83F] C:\WINDOWS1\system32\4D34F4EAB0A0C83F7F06.exe ()
O4 - HKU\thomasd_ON_C..\Run: [DriverScanner] C:\Programme\Uniblue\DriverScanner\Launcher.exe (Uniblue Systems Limited)
O4 - HKU\thomasd_ON_C..\Run: [Power2GoExpress]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\office wörterbuch pro 3.lnk = C:\Programme\OWPro3\tDictPro.exe (Lingenio GmbH, Heidelberg)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\thomasd\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\thomasd_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\thomasd_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\thomasd_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\thomasd_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS1\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS1\system32\4D34F4EAB0A0C83F7F06.exe) - C:\WINDOWS1\system32\4D34F4EAB0A0C83F7F06.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/07/19 07:35:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS1\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS1\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS1\system32\Rundll32.exe c:\WINDOWS1\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS1\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/31 23:25:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Recent
[2012/05/31 23:25:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Eigene Dateien
[2012/05/30 20:46:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Yrrrrrppp
[2012/05/30 20:45:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS1\PIF
[2012/05/21 09:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Desktop\Probleme der Wirtschaftspolitik
[2012/05/07 14:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Startmenü\Programme\Apophysis 2.0
[2012/05/07 14:15:29 | 000,000,000 | ---D | C] -- C:\Programme\Apophysis 2.0
[2012/05/07 12:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Desktop\soundbank_label
[2012/05/07 12:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Desktop\SOUND-BANK.de
[2012/05/07 07:27:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\FileZilla
[2012/05/07 07:26:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\FileZilla FTP Client
[2012/05/07 07:26:37 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2012/05/07 07:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Nvu
[2012/05/07 07:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Nvu
[2012/05/07 07:10:12 | 000,000,000 | ---D | C] -- C:\Programme\Nvu
[2012/05/07 07:09:14 | 006,306,913 | ---- | C] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\thomasd\Desktop\nvu-1.0-win32-installer-de-DE[1].exe
[2012/05/07 07:07:51 | 006,306,913 | ---- | C] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\thomasd\Desktop\nvu-1.0-win32-installer-de-DE.exe
[3 C:\WINDOWS1\*.tmp files -> C:\WINDOWS1\*.tmp -> ]
[1 C:\WINDOWS1\System32\*.tmp files -> C:\WINDOWS1\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/31 13:24:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS1\System32\d3d9caps.dat
[2012/05/31 13:24:02 | 000,000,073 | -HS- | M] () -- C:\cj.ini
[2012/05/31 13:23:57 | 000,043,616 | ---- | M] () -- C:\WINDOWS1\System32\nvapps.xml
[2012/05/31 13:23:54 | 000,001,088 | ---- | M] () -- C:\WINDOWS1\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/31 13:23:54 | 000,000,256 | ---- | M] () -- C:\WINDOWS1\tasks\DriverScanner.job
[2012/05/31 13:23:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS1\bootstat.dat
[2012/05/31 11:49:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS1\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/30 20:45:57 | 000,002,855 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Verknüpfung mit Bescheid.pif
[2012/05/30 20:44:10 | 000,059,392 | -H-- | M] () -- C:\WINDOWS1\System32\4D34F4EAB0A0C83F7F06.exe
[2012/05/21 09:30:04 | 000,617,250 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\info2.pdf
[2012/05/18 08:36:25 | 000,208,075 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Programm_Portf_Juni12.pdf
[2012/05/15 11:15:44 | 000,002,206 | ---- | M] () -- C:\WINDOWS1\System32\wpa.dbl
[2012/05/11 15:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS1\System32\winsh323
[2012/05/11 15:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS1\System32\winsh322
[2012/05/11 15:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS1\System32\winsh321
[2012/05/11 15:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS1\System32\winsh320
[2012/05/08 18:15:20 | 000,000,495 | ---- | M] () -- C:\soundbank4.html
[2012/05/08 12:22:35 | 000,000,498 | ---- | M] () -- C:\soundbank3.html
[2012/05/08 12:22:07 | 000,139,148 | ---- | M] () -- C:\Apophysis-120508-8.jpg
[2012/05/07 15:03:01 | 000,292,612 | ---- | M] () -- C:\Apophysis-120507-18.jpg
[2012/05/07 15:02:49 | 000,000,456 | ---- | M] () -- C:\Sound-Bank Sound.html
[2012/05/07 14:15:46 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Apophysis 2.02.lnk
[2012/05/07 07:26:52 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Desktop\FileZilla Client.lnk
[2012/05/07 07:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\FileZilla FTP Client
[2012/05/07 07:10:50 | 006,306,913 | ---- | M] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\thomasd\Desktop\nvu-1.0-win32-installer-de-DE[1].exe
[2012/05/07 07:10:21 | 000,000,548 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Nvu.lnk
[2012/05/07 07:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Startmenü\Programme\Nvu
[2012/05/07 07:09:49 | 006,306,913 | ---- | M] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\thomasd\Desktop\nvu-1.0-win32-installer-de-DE.exe
[2012/05/03 13:59:56 | 006,666,679 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\R-09_e4.pdf
[2012/05/03 09:17:45 | 000,018,025 | ---- | M] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\hehe.jpg
[3 C:\WINDOWS1\*.tmp files -> C:\WINDOWS1\*.tmp -> ]
[1 C:\WINDOWS1\System32\*.tmp files -> C:\WINDOWS1\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh325
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh324
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh323
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh322
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh321
[2012/05/30 21:10:45 | 000,481,078 | ---- | C] () -- C:\WINDOWS1\System32\winsh320
[2012/05/30 20:45:57 | 000,002,855 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Verknüpfung mit Bescheid.pif
[2012/05/30 20:44:10 | 000,059,392 | -H-- | C] () -- C:\WINDOWS1\System32\4D34F4EAB0A0C83F7F06.exe
[2012/05/18 11:36:50 | 000,617,250 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\info2.pdf
[2012/05/18 08:35:58 | 000,208,075 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Programm_Portf_Juni12.pdf
[2012/05/08 18:15:20 | 000,000,495 | ---- | C] () -- C:\soundbank4.html
[2012/05/08 12:22:34 | 000,000,498 | ---- | C] () -- C:\soundbank3.html
[2012/05/08 12:22:04 | 000,139,148 | ---- | C] () -- C:\Apophysis-120508-8.jpg
[2012/05/07 15:02:57 | 000,292,612 | ---- | C] () -- C:\Apophysis-120507-18.jpg
[2012/05/07 15:02:49 | 000,000,456 | ---- | C] () -- C:\Sound-Bank Sound.html
[2012/05/07 14:15:46 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Apophysis 2.02.lnk
[2012/05/07 07:26:52 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Desktop\FileZilla Client.lnk
[2012/05/07 07:10:21 | 000,000,548 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\Nvu.lnk
[2012/05/03 13:59:55 | 006,666,679 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\R-09_e4.pdf
[2012/05/03 09:17:44 | 000,018,025 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Desktop\hehe.jpg
[2012/04/02 10:44:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS1\musicmaker.INI
[2012/03/31 10:22:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS1\System32\d3d9caps.dat
[2012/02/25 12:36:07 | 006,904,040 | ---- | C] () -- C:\WINDOWS1\System32\SpoonUninstall.exe
[2012/02/25 12:36:07 | 000,017,847 | ---- | C] () -- C:\WINDOWS1\System32\SpoonUninstall-dBpoweramp Music Converter.dat
[2012/02/21 15:42:36 | 000,000,028 | ---- | C] () -- C:\WINDOWS1\Robota.INI
[2012/01/29 15:47:52 | 000,000,123 | ---- | C] () -- C:\WINDOWS1\Winchat.ini
[2012/01/18 14:13:22 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\thomasd\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/20 16:58:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS1\sapgrph.ini
[2011/11/17 06:57:59 | 000,041,672 | -H-- | C] () -- C:\WINDOWS1\System32\mlfcache.dat
[2011/10/25 09:43:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\LauncherAccess.dt
[2011/10/25 09:40:29 | 000,005,632 | ---- | C] () -- C:\WINDOWS1\System32\drivers\StarOpen.sys
[2011/08/02 06:55:12 | 000,000,403 | ---- | C] () -- C:\WINDOWS1\ODBC.INI
[2011/07/19 13:13:21 | 000,482,408 | ---- | C] () -- C:\WINDOWS1\ssndii.exe
[2011/07/19 13:12:36 | 000,022,723 | ---- | C] () -- C:\WINDOWS1\System32\ml163sl3.dll
[2011/07/19 10:26:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS1\nsreg.dat
[2011/07/19 09:21:31 | 000,000,135 | R--- | C] () -- C:\WINDOWS1\System32\lngEng.ini
[2011/07/19 09:21:31 | 000,000,117 | ---- | C] () -- C:\WINDOWS1\System32\lngKor.ini
[2011/07/19 09:19:15 | 000,001,522 | ---- | C] () -- C:\WINDOWS1\System32\MagicKBD.INI
[2011/07/19 09:19:15 | 000,001,520 | ---- | C] () -- C:\WINDOWS1\System32\thomasd_KBD.ini
[2011/07/19 09:19:12 | 000,004,300 | ---- | C] () -- C:\WINDOWS1\System32\MEMIO.SYS
[2011/07/19 09:19:12 | 000,003,425 | ---- | C] () -- C:\WINDOWS1\System32\KBDR.INI
[2011/07/19 09:19:12 | 000,002,741 | ---- | C] () -- C:\WINDOWS1\System32\KBDD.INI
[2011/07/19 09:19:12 | 000,002,699 | ---- | C] () -- C:\WINDOWS1\System32\KBDO.INI
[2011/07/19 09:19:12 | 000,002,699 | ---- | C] () -- C:\WINDOWS1\System32\KBDC.INI
[2011/07/19 09:19:12 | 000,002,606 | ---- | C] () -- C:\WINDOWS1\System32\KBDB.INI
[2011/07/19 09:19:12 | 000,002,236 | ---- | C] () -- C:\WINDOWS1\System32\KBDQ.INI
[2011/07/19 09:19:12 | 000,001,956 | ---- | C] () -- C:\WINDOWS1\System32\KBDE.INI
[2011/07/19 09:19:12 | 000,001,885 | ---- | C] () -- C:\WINDOWS1\System32\KBDP.INI
[2011/07/19 09:19:12 | 000,001,835 | ---- | C] () -- C:\WINDOWS1\System32\KBDG.INI
[2011/07/19 09:19:12 | 000,001,835 | ---- | C] () -- C:\WINDOWS1\System32\KBDA.INI
[2011/07/19 09:19:12 | 000,001,834 | ---- | C] () -- C:\WINDOWS1\System32\KBDU.INI
[2011/07/19 09:19:12 | 000,001,819 | ---- | C] () -- C:\WINDOWS1\System32\KBDN.INI
[2011/07/19 09:19:12 | 000,001,699 | ---- | C] () -- C:\WINDOWS1\System32\KBDT.INI
[2011/07/19 09:19:12 | 000,001,697 | ---- | C] () -- C:\WINDOWS1\System32\KBDV.INI
[2011/07/19 09:19:12 | 000,001,522 | ---- | C] () -- C:\WINDOWS1\System32\KBDS.INI
[2011/07/19 09:19:12 | 000,001,476 | ---- | C] () -- C:\WINDOWS1\System32\KBDF.INI
[2011/07/19 09:13:58 | 000,016,480 | ---- | C] () -- C:\WINDOWS1\System32\rixdicon.dll
[2011/07/19 08:18:42 | 000,004,205 | ---- | C] () -- C:\WINDOWS1\ODBCINST.INI
[2011/07/19 08:15:47 | 000,233,576 | ---- | C] () -- C:\WINDOWS1\System32\FNTCACHE.DAT
[2011/07/19 07:39:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS1\bootstat.dat
[2011/07/19 07:31:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS1\System32\emptyregdb.dat
[2006/01/25 09:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS1\System32\AVSAudioAmp.dll
[2006/01/25 09:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS1\System32\AVSAudioWideStereoDMO.dll
[2005/12/07 21:53:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS1\System32\nvwdmcpl.dll
[2005/12/07 21:53:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS1\System32\nwiz.exe
[2005/12/07 21:53:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS1\System32\nview.dll
[2005/12/07 21:53:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS1\System32\nvdspsch.exe
[2005/12/07 21:53:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS1\System32\nvwimg.dll
[2005/12/07 21:53:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS1\System32\nvshell.dll
[2005/12/07 21:53:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS1\System32\nvappbar.exe
[2005/12/07 21:53:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS1\System32\nvapi.dll
[2005/12/02 08:14:56 | 000,090,112 | ---- | C] () -- C:\WINDOWS1\System32\btprn2k.dll
[2005/11/28 06:06:22 | 000,038,144 | ---- | C] () -- C:\WINDOWS1\System32\drivers\WOWXT_kern_i386.sys
[2005/11/28 06:06:22 | 000,019,456 | ---- | C] () -- C:\WINDOWS1\System32\drivers\WOWFilter.sys
[2005/11/28 06:06:20 | 000,031,232 | ---- | C] () -- C:\WINDOWS1\System32\drivers\TSXT_kern_i386.sys
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS1\System32\mlang.dat
[2004/08/04 08:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS1\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS1\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS1\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS1\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS1\System32\dssec.dat
[2004/08/04 08:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS1\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS1\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS1\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS1\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS1\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS1\System32\drivers\secdrv.sys
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS1\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS1\System32\Dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS1\System32\noise.dat
[2001/11/14 06:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS1\System32\lcppn21.dll
[2001/08/31 01:32:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS1\System32\oembios.bin
[2001/08/31 01:30:56 | 000,004,486 | ---- | C] () -- C:\WINDOWS1\System32\oembios.dat
 
========== LOP Check ==========
 
[2012/04/15 15:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Amazon
[2011/08/10 06:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Copernic
[2011/11/15 13:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Design Science
[2012/02/21 15:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Fieper
[2012/05/15 15:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\FileZilla
[2012/02/21 15:41:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\MAGIX
[2012/05/07 12:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Nvu
[2012/02/06 19:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\OpenOffice.org
[2012/04/01 12:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Samsung
[2012/03/30 12:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\SAP
[2012/02/24 10:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\toolplugin
[2012/04/27 13:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Uniblue
[2012/05/30 20:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Yrrrrrppp
[2012/02/21 15:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\MAGIX
[2012/02/16 12:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\Napster
[2011/07/19 11:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/05/31 13:23:54 | 000,000,256 | ---- | M] () -- C:\WINDOWS1\Tasks\DriverScanner.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009/08/16 11:46:54 | 000,000,000 | ---D | M] -- C:\02138f72f02a7d6ac3c914
[2007/02/10 15:19:06 | 000,000,000 | ---D | M] -- C:\02ea09ce4ac27f5b87300d
[2009/09/10 07:30:56 | 000,000,000 | ---D | M] -- C:\2feaa62f34b45771ec90e6decff27695
[2011/11/19 11:38:46 | 000,000,000 | ---D | M] -- C:\577c61e997d295e4549dddf361c385f0
[2007/02/10 15:19:58 | 000,000,000 | ---D | M] -- C:\ba98285f647906eef632ea
[2012/04/04 10:49:36 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2009/04/18 09:48:28 | 000,000,000 | ---D | M] -- C:\ConvertTemp
[2012/04/09 13:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010/07/15 08:34:19 | 000,000,000 | ---D | M] -- C:\fernuni
[2010/02/03 12:36:04 | 000,000,000 | ---D | M] -- C:\My Music
[2006/10/04 15:28:16 | 000,000,000 | ---D | M] -- C:\MyWorks
[2011/01/14 20:50:33 | 000,000,000 | ---D | M] -- C:\Neuer Ordner
[2008/01/15 12:48:43 | 000,000,000 | ---D | M] -- C:\prgram files
[2006/11/21 06:42:58 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/05/07 14:15:29 | 000,000,000 | R--D | M] -- C:\Programme
[2011/07/19 09:30:35 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011/06/24 11:00:51 | 000,000,000 | ---D | M] -- C:\software
[2012/05/31 11:31:07 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010/09/14 08:45:08 | 000,000,000 | ---D | M] -- C:\tradesignal
[2011/07/19 09:17:23 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012/05/30 20:45:56 | 000,000,000 | ---D | M] -- C:\WINDOWS1
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011/01/10 12:02:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011/01/10 12:02:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS1\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011/01/10 12:02:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011/01/10 12:02:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS1\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0023\DriverFiles\i386\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS1\system32\dllcache\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS1\system32\drivers\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS1\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS1\system32\dllcache\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS1\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS1\explorer.exe
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS1\system32\dllcache\explorer.exe
[2007/06/13 09:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
[2007/06/13 09:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389$\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS1\$NtUninstallKB968389$\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\$NtUninstallKB975467$\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\system32\dllcache\netlogon.dll
[2009/02/06 14:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS1\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS1\system32\dllcache\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS1\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 14:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007/03/08 11:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005/03/02 14:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS1\system32\dllcache\user32.dll
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS1\system32\user32.dll
[2007/03/08 11:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS1\system32\dllcache\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS1\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS1\system32\dllcache\winlogon.exe
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS1\system32\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS1\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS1\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS1\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011/07/19 09:12:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS1\System32\config\default.sav
[2011/07/19 09:12:17 | 000,638,976 | ---- | M] () -- C:\WINDOWS1\System32\config\software.sav
[2011/07/19 09:12:17 | 000,450,560 | ---- | M] () -- C:\WINDOWS1\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008/06/20 13:39:48 | 000,148,992 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\dnsapi.dll
[2004/08/04 08:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\mstask.dll
[2004/08/04 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\ntdsapi.dll
[2010/04/16 11:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\shdocvw.dll
[2008/07/03 09:14:58 | 008,495,616 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS1\system32\shell32.dll
[1 C:\WINDOWS1\system32\*.tmp files -> C:\WINDOWS1\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
< End of report >
         
--- --- ---


Alt 04.06.2012, 11:08   #6
thomasd22
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



hi markus,

kannst du mir weiterhelfen mit dem log? ich hänge leider total fest:-(( das ist echt ein ziemlich nerviger trojaner.

vielen dank schon mal im voraus

thomas

hallo markus,

ich habe mir den scan mal selbst durchgelesen und habe folgende dateien gelöscht, da diese die letzten waren, die vor dem absturz installiert wurden und einen verdächtigen namen haben. habe den laptop neugestartet und jetzt läuft er wieder. sind die folgenden die richtigen dateien aus dem scan? :

[2012/05/31 23:25:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Recent

[2012/05/31 23:25:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Eigene Dateien

viele grüße

thomas

p.s.:hab mir jetzt mal avast runtergeladen und lasse noch mal den laptop scannen.
ist das die richtige idee oder gibt es bessere scanner??

so, ich hab den scan mit Malwarebytes durchgeführt und folgenden report:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180


Schutz: Aktiviert

04.06.2012 21:45:45
mbam-log-2012-06-04 (21-45-45).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 544889
Laufzeit: 2 Stunde(n), 37 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS1\system32\userinit.exe,C:\WINDOWS1\system32\4D34F4EAB0A0C83F7F06.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SoftonicDownloader_fuer_xpsuite.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\thomasd\Anwendungsdaten\Yrrrrrppp\78E40300B0A0C83F1706.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\thomasd\Eigene Dateien\Downloads\SoftonicDownloader_fuer_nvu(1).exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\thomasd\Eigene Dateien\Downloads\SoftonicDownloader_fuer_nvu.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 05.06.2012, 18:12   #7
markusg
/// Malware-holic
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



im moment viel zu tun, sorry
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.06.2012, 19:10   #8
thomasd22
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



hi,

hier ist die combofix.txt :
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-06-05.01 - thomasd 05.06.2012  18:39:38.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1022.206 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\thomasd\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\thomasd\Anwendungsdaten\toolplugin\toOLbar.dll
c:\dokumente und einstellungen\thomasd\WINDOWS
c:\windows1\system32\winsh320
c:\windows1\system32\winsh321
c:\windows1\system32\winsh322
c:\windows1\system32\winsh323
c:\windows1\system32\winsh324
c:\windows1\system32\winsh325
c:\windows1\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-05 bis 2012-06-05  ))))))))))))))))))))))))))))))
.
.
2012-06-04 22:37 . 2012-06-04 22:37	40776	----a-w-	c:\windows1\system32\drivers\mbamswissarmy.sys
2012-06-04 19:49 . 2012-03-06 23:03	337880	----a-w-	c:\windows1\system32\drivers\aswSP.sys
2012-06-04 19:49 . 2012-03-06 23:01	20696	----a-w-	c:\windows1\system32\drivers\aswFsBlk.sys
2012-06-04 19:49 . 2012-03-06 23:02	35672	----a-w-	c:\windows1\system32\drivers\aswRdr.sys
2012-06-04 19:49 . 2012-03-06 23:01	53848	----a-w-	c:\windows1\system32\drivers\aswTdi.sys
2012-06-04 19:49 . 2012-03-06 23:03	612184	----a-w-	c:\windows1\system32\drivers\aswSnx.sys
2012-06-04 19:48 . 2012-03-06 23:01	95704	----a-w-	c:\windows1\system32\drivers\aswmon2.sys
2012-06-04 19:48 . 2012-03-06 23:01	89048	----a-w-	c:\windows1\system32\drivers\aswmon.sys
2012-06-04 19:48 . 2012-03-06 22:58	24920	----a-w-	c:\windows1\system32\drivers\aavmker4.sys
2012-06-04 19:47 . 2012-03-06 23:15	41184	----a-w-	c:\windows1\avastSS.scr
2012-06-04 19:47 . 2012-03-06 23:15	201352	----a-w-	c:\windows1\system32\aswBoot.exe
2012-06-04 19:47 . 2012-06-04 19:47	--------	d-----w-	c:\programme\AVAST Software
2012-06-04 19:47 . 2012-06-04 19:47	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS1\Anwendungsdaten\AVAST Software
2012-06-04 19:42 . 2012-06-04 19:42	--------	d-----w-	c:\dokumente und einstellungen\thomasd\Anwendungsdaten\Malwarebytes
2012-06-04 19:42 . 2012-06-04 19:42	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS1\Anwendungsdaten\Malwarebytes
2012-06-04 19:42 . 2012-04-04 13:56	22344	----a-w-	c:\windows1\system32\drivers\mbam.sys
2012-06-04 19:42 . 2012-06-04 19:42	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-06-01 04:59 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-06-01 04:52 . 2012-06-01 04:52	--------	d-----w-	C:\_OTL
2012-06-01 03:25 . 2012-06-05 01:13	--------	d-----r-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Eigene Dateien
2012-05-31 00:46 . 2012-06-04 22:26	--------	d-----w-	c:\dokumente und einstellungen\thomasd\Anwendungsdaten\Yrrrrrppp
2012-05-31 00:45 . 2012-05-31 00:45	--------	d--h--w-	c:\windows1\PIF
2012-05-07 18:15 . 2012-05-10 13:03	--------	d-----w-	c:\programme\Apophysis 2.0
2012-05-07 11:27 . 2012-05-15 19:04	--------	d-----w-	c:\dokumente und einstellungen\thomasd\Anwendungsdaten\FileZilla
2012-05-07 11:26 . 2012-05-07 11:26	--------	d-----w-	c:\programme\FileZilla FTP Client
2012-05-07 11:10 . 2012-05-07 16:55	--------	d-----w-	c:\dokumente und einstellungen\thomasd\Anwendungsdaten\Nvu
2012-05-07 11:10 . 2012-05-07 11:10	--------	d-----w-	c:\programme\Nvu
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-03 09:50 . 2011-03-27 13:55	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15	123536	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="NA" [X]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-29 17148552]
"DriverScanner"="c:\progra~1\Uniblue\DRIVER~1\launcher.exe" [2012-04-23 338808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NvCplDaemon"="c:\windows1\system32\NvCpl.dll" [2005-12-08 7340032]
"nwiz"="nwiz.exe" [2005-12-08 1519616]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-19 925696]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 151552]
"DisplayManager"="c:\programme\Samsung\DisplayManager\DMLoader.exe" [2005-11-16 356352]
"AVStation Premium 3.75"="c:\programme\Samsung\AVStation Premium 3.75\AVSAgent.exe" [2006-04-27 155648]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-04-25 2764800]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"B'sCLiP"="c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe" [2005-11-30 700416]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Samsung PanelMgr"="c:\windows1\Samsung\PanelMgr\SSMMgr.exe" [2009-09-25 614400]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NapsterShell"="c:\programme\Napster\napster.exe" [2010-07-20 323280]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows1\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\thomasd\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users.WINDOWS1\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2005-12-2 618557]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS1\\system32\\dpvsetup.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 BsStor;B.H.A Storage Helper Driver;c:\windows1\system32\drivers\BsStor.sys [19.07.2011 15:34 10368]
R1 aswSP;aswSP;c:\windows1\system32\drivers\aswSP.sys [04.06.2012 21:49 337880]
R2 aswFsBlk;aswFsBlk;c:\windows1\system32\drivers\aswFsBlk.sys [04.06.2012 21:49 20696]
R2 BsUDF;B.H.A UDF Filesystem;c:\windows1\system32\drivers\BsUDF.sys [19.07.2011 15:34 164480]
R2 DOSMEMIO;MEMIO;c:\windows1\system32\MEMIO.SYS [19.07.2011 15:19 4300]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [04.06.2012 21:42 654408]
R2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [28.11.2005 12:06 31744]
R3 MBAMProtector;MBAMProtector;c:\windows1\system32\drivers\mbam.sys [04.06.2012 21:42 22344]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows1\system32\drivers\mbamswissarmy.sys [05.06.2012 00:37 40776]
R3 wowfilter;WOW XT Filter Driver;c:\windows1\system32\drivers\WOWFilter.sys [28.11.2005 12:06 19456]
S1 aswSnx;aswSnx;c:\windows1\system32\drivers\aswSnx.sys [04.06.2012 21:49 612184]
S2 gupdate;Google Update Service (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [31.01.2012 16:09 158856]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\SAMSUNG\Samsung Network Manager\SNMWLANService.exe [28.05.2005 08:35 36864]
S2 SSPORT;SSPORT;\??\c:\windows1\system32\Drivers\SSPORT.sys --> c:\windows1\system32\Drivers\SSPORT.sys [?]
S3 BDA_Loader_225;USB Digital-TV Receiver Firmware Loader 6.5.8.0;c:\windows1\system32\drivers\BDA_Loader_225.sys [18.11.2011 16:30 18944]
S3 gupdatem;Google Update-Dienst (gupdatem);"c:\programme\Google\Update\GoogleUpdate.exe" /medsvc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AAVMKER4
*NewlyCreated* - ASWFSBLK
*NewlyCreated* - ASWMON2
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWTDI
*NewlyCreated* - AVAST!_ANTIVIRUS
*NewlyCreated* - MBAMSWISSARMY
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-04 c:\windows1\Tasks\DriverScanner.job
- c:\programme\Uniblue\DriverScanner\dsmonitor.exe [2012-04-27 12:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\thomasd\Anwendungsdaten\Mozilla\Firefox\Profiles\zgdnm672.default\
FF - prefs.js: browser.search.selectedEngine - Search the web
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: browser.search.selectedEngine - Search the web
FF - user.js: browser.search.order.1 - Search the web
FF - user.js: browser.search.defaultenginename - Search the web
FF - user.js: keyword.URL - hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-B0A0C83F - c:\windows1\system32\4D34F4EAB0A0C83F7F06.exe
AddRemove-40533 Grundlagen der Unternehmensführung - c:\windows1\unin0407.exe
AddRemove-Google Chrome - c:\programme\Google\Chrome\Application\17.0.963.56\Installer\setup.exe
AddRemove-toolplugin - c:\dokume~1\thomasd\LOKALE~1\Temp\WZSE0.TMP\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-06-05 18:51
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-05  18:57:37
ComboFix-quarantined-files.txt  2012-06-05 16:57
.
Vor Suchlauf: 6.364.454.912 Bytes frei
Nach Suchlauf: 6.466.113.536 Bytes frei
.
- - End Of File - - 990E0AA27188F8EA2E13F00EED6D9FEA
         
--- --- ---

Alt 07.06.2012, 21:10   #9
markusg
/// Malware-holic
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



gibts momentan noch probleme?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2012, 14:52   #10
thomasd22
 
Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - Standard

Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr



hi,

nein, die probleme sind alle behoben und es läuft wieder ;-)

vielen dank für die hilfe und ein schönes wochenende!!

viele grüße thomas

Antwort

Themen zu Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr
anzeige, bildschirm, bios, brauche, dringend, eingefangen, funktioniert, gen, hilfe!, laden, laptop, nicht mehr, nichts, problem, setzen, starte, startet, startet nicht, trojaner, ukash 100€, verschwindet, version, windows, windows xp, öffnen



Ähnliche Themen: Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr


  1. Windows XP startet nicht mehr
    Alles rund um Windows - 31.08.2019 (32)
  2. Windows 7 startet nicht mehr
    Log-Analyse und Auswertung - 20.11.2014 (1)
  3. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  4. Windows 7 startet nicht mehr
    Log-Analyse und Auswertung - 07.02.2014 (9)
  5. GVU Trojaner - Windows startet nicht mehr im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (17)
  6. Windows 7 startet nicht mehr
    Log-Analyse und Auswertung - 26.08.2013 (3)
  7. Windows startet nicht mehr!guv trojaner
    Log-Analyse und Auswertung - 27.12.2012 (1)
  8. nach UKASH Trojaner startet windows nicht mehr, kaspersky rescue disc funktioniert nicht
    Log-Analyse und Auswertung - 26.03.2012 (3)
  9. Windows Reporting funktioniert nicht mehr, Firewall startet nicht, Windows Explorer stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (11)
  10. Windows 7 startet nicht mehr!
    Alles rund um Windows - 14.12.2011 (4)
  11. Windows 7 startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (14)
  12. (Trojaner) pc startet nicht mehr "C:\WINDOWS\system32\sshnas21.dll"
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (0)
  13. Der PC trennt sich selbst vom Netz und startet nicht mehr richtig!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (1)
  14. Windows Vista Update wird nicht installiert bzw.Windows startet nicht mehr
    Alles rund um Windows - 16.08.2009 (4)
  15. Windows startet nicht mehr
    Alles rund um Windows - 15.02.2009 (6)
  16. Windows XP startet nicht mehr
    Log-Analyse und Auswertung - 10.04.2006 (6)
  17. Windows startet nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (1)

Zum Thema Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr - hallo auch, ich habe mir gestern den 100€ ukash trojaner eingefangen und seitdem geht nichts mehr. der laptop fährt kurz hoch, der bildschirm verschwindet und die bekannte anzeige kommt. die - Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr...
Archiv
Du betrachtest: Ukash 100€ Trojaner/ selbst Windows XP Sicherheitsmodus startet nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.