Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gema Virus blockiert mein Netbook auch den abgesicherten Bereich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2012, 12:11   #1
cheeky
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Hallo
bin etwas am verzweifeln, mein Netbook unter Windows XP wird von einem Gema Virus blockiert. Habe hier auch etliche Themen mit gleichem Inhalt durchforstet, aber nichts scheint bei mir zu helfen. In den abgesicherten Bereich komme ich nicht hin. Ich komme bis zur Startseite wenn ich dann in den abgesicherten modus anklicke kommt für 1 sek eine blaue Fehlermeldung die ich nicht lesen kann Nur "auf ihrem Computer ...Problem" Mehr kann ich nicht lesen da es wirklich nur 1 sek gezeigt wird. Was kann ich tun um dieses Teil wieder los zu werden.
Vielen Dank schon mal für eure Hilfe

cheeky

Alt 10.06.2012, 18:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Das Netbook hat bestimmt kein optisches Laufwerk oder meinst du Notebook und nicht Netbook?
__________________

__________________

Alt 11.06.2012, 11:56   #3
cheeky
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Zitat:
Zitat von cosinus Beitrag anzeigen
Das Netbook hat bestimmt kein optisches Laufwerk oder meinst du Notebook und nicht Netbook?
Nein es ist ein Netbook und hat kein optisches Laufwerk und leider bin ich auch ne totale Null wenn es um den Pc geht

Antje
__________________

Alt 11.06.2012, 13:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Erstellen wir einen bootbaren USB Stick für OTLPE
Du benötigst dazu einen anderen (sauberen!) Rechner, am besten einen mit WindowsXP, da unter Vista und Win7 erstellte OTLPE-Sticks nicht bootfähig waren. Mit Win7 hab ich es selbst schon mehrmals getestet, Stick war nicht bootfähig, Vista hab ich nocht nicht getestet, aber ein mit XP erstellter OTLPE-Stick ist bootfähig.

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.
  • Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
  • Solltest Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es.
  • Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".





    Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken



    Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.06.2012, 12:33   #5
cheeky
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Hallo Arne ich hoffe ich hab das richtig gemachtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 6/12/2012 2:14:24 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,012.00 Mb Total Physical Memory | 801.00 Mb Available Physical Memory | 79.00% Memory free
900.00 Mb Paging File | 834.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143.20 Gb Total Space | 96.79 Gb Free Space | 67.59% Space Free | Partition Type: NTFS
Drive X: | 3.78 Gb Total Space | 3.38 Gb Free Space | 89.37% Space Free | Partition Type: FAT
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (iPod Service)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/05/15 04:33:38 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011/10/24 16:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/08/11 19:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto] -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)
SRV - [2011/08/05 04:22:57 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/10/02 08:11:44 | 000,267,720 | ---- | M] () [Auto] -- C:\Programme\T-Mobile Internet Manager 10\WTGService.exe -- (WTGService)
SRV - [2008/08/05 13:15:32 | 000,345,336 | ---- | M] (QUALCOMM, Inc.) [Auto] -- C:\QUALCOMM\QDLService\QDLService.exe -- (QDLService)
SRV - [2008/02/27 20:53:26 | 000,594,600 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\lxdxcoms.exe -- (lxdx_device)
SRV - [2008/02/27 20:53:22 | 000,098,984 | ---- | M] () [Auto] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe -- (lxdxCATSCustConnectService)
SRV - [2007/01/24 21:52:26 | 000,065,536 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007/01/04 13:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/11/13 19:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/09/29 07:14:36 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (SANDRA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (CrystalSysInfo)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/03/06 19:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/03/06 19:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/03/06 19:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012/03/06 19:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/03/06 19:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/03/06 19:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/03/06 18:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011/07/22 12:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011/07/12 17:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010/09/06 07:36:30 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/09/02 15:59:24 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009/05/28 06:59:46 | 000,023,096 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MusCAudio.sys -- (MusCAudio)
DRV - [2009/01/19 14:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008/08/07 06:14:56 | 000,111,360 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/08/05 12:09:44 | 000,115,200 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qcusbnetacr.sys -- (qcusbnetacr)
DRV - [2008/08/05 12:09:44 | 000,103,680 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qcusbseracr.sys -- (qcusbseracr)
DRV - [2008/08/05 12:09:44 | 000,005,248 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qcfilteracr.sys -- (QCFilteracr)
DRV - [2008/07/07 21:16:26 | 000,096,856 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR)
DRV - [2008/05/20 11:31:26 | 001,312,576 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008/05/20 05:53:00 | 004,800,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/10/01 08:59:46 | 001,769,984 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2005/01/13 08:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys)
DRV - [2002/07/17 04:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Acer.com Worldwide - Select your local country or region
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FE 2D DC AC 51 DA CC 01  [binary data]
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\antje_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\antje_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012/03/25 05:13:42 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1650a312-02bc-40ee-977e-83f158701739}: C:\Programme\SiteAdvisor\6172\FF\
 
[2011/03/03 06:31:14 | 000,002,423 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011/03/02 09:18:03 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
 
O1 HOSTS File: ([2008/04/13 17:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\antje_ON_C\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKU\antje_ON_C\..\Toolbar\WebBrowser: (no name) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [iTunesHelper]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O4 - HKU\antje_ON_C..\Run: [7C17309D] C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe (MagicIso)
O4 - HKU\antje_ON_C..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\antje_ON_C..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe) - C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe (MagicIso)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/08/20 18:30:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 13:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/06/11 09:13:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\antje\Recent
[2012/06/07 05:41:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012/06/07 05:41:55 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012/06/07 04:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Gralgv
[2012/06/07 04:55:41 | 000,039,936 | -H-- | C] (MagicIso) -- C:\WINDOWS\System32\FF7F038F7C17309D6EDF.exe
[2012/05/27 15:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Startmenü\Programme\CopyTrans Suite
[2012/05/27 14:38:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\SharePod
[2012/05/25 14:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Startmenü\Programme\MWconn
[2012/05/25 14:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer 3G Connection Manager
[2012/05/25 14:25:48 | 000,000,000 | ---D | C] -- C:\Programme\Acer 3G Connection Manager
[2012/05/25 14:24:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Desktop\setup
[2012/05/15 04:33:31 | 004,140,192 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2010/06/28 11:55:54 | 000,843,776 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxusb1.dll
[2010/06/28 11:55:54 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDXhcp.dll
[2010/06/28 11:55:54 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxinpa.dll
[2010/06/28 11:55:54 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxiesc.dll
[2010/06/28 11:55:53 | 001,105,920 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxserv.dll
[2010/06/28 11:55:53 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxpmui.dll
[2010/06/28 11:55:53 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxlmpm.dll
[2010/06/28 11:55:53 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxprox.dll
[2010/06/28 11:55:52 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxhbn3.dll
[2010/06/28 11:55:52 | 000,594,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcoms.exe
[2010/06/28 11:55:52 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcomm.dll
[2010/06/28 11:55:52 | 000,320,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxih.exe
[2010/06/28 11:55:51 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcomc.dll
[2010/06/28 11:55:51 | 000,365,224 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcfg.exe
[2009/04/27 07:52:54 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2007/04/02 00:40:54 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2005/11/22 19:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[4 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/06/12 07:07:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/06/11 09:13:01 | 000,000,396 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{06136A92-F99A-4489-9AD1-225ADB420310}.job
[2012/06/11 06:22:01 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/06/07 08:38:29 | 000,000,179 | ---- | M] () -- C:\WINDOWS\System32\7C17309D52454341332D6E61L
[2012/06/07 06:33:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/06/07 06:30:58 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\antje\Desktop\CopyTrans Control Center.lnk
[2012/06/07 05:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012/06/07 05:39:49 | 000,004,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-ojobkspa.ako.ullr
[2012/06/07 05:39:26 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.tftj
[2012/06/07 04:55:41 | 000,039,936 | -H-- | M] (MagicIso) -- C:\WINDOWS\System32\FF7F038F7C17309D6EDF.exe
[2012/06/01 09:05:22 | 000,123,392 | ---- | M] () -- C:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/05/31 09:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[2012/05/27 13:59:15 | 010,418,620 | ---- | M] () -- C:\Dokumente und Einstellungen\antje\Eigene Dateien\Floola-2012win.zip
[2012/05/25 14:26:21 | 000,001,935 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer 3G Connection Manager.lnk
[2012/05/25 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer 3G Connection Manager
[2012/05/21 08:37:48 | 001,440,054 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/05/19 05:43:53 | 000,489,680 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/05/19 05:43:53 | 000,446,152 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/05/19 05:43:53 | 000,096,866 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/05/19 05:43:53 | 000,073,358 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/05/16 12:31:29 | 000,341,832 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/05/16 04:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012/05/15 04:33:36 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/05/15 04:33:36 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/05/15 04:33:31 | 004,140,192 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[4 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/06/07 08:38:29 | 000,000,179 | ---- | C] () -- C:\WINDOWS\System32\7C17309D52454341332D6E61L
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/27 15:04:51 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Desktop\CopyTrans Control Center.lnk
[2012/05/27 13:59:14 | 010,418,620 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Eigene Dateien\Floola-2012win.zip
[2012/05/25 14:26:21 | 000,001,935 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer 3G Connection Manager.lnk
[2012/04/20 02:36:48 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/02/16 00:33:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/09/20 02:57:27 | 000,004,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-ojobkspa.ako.ullr
[2011/02/25 08:46:31 | 000,001,491 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011/02/09 08:43:04 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/10/19 03:36:28 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010/07/23 04:35:10 | 000,001,474 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\gsview32.ini
[2010/07/15 02:34:16 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Relax.ini
[2010/06/28 11:59:22 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdxvs.dll
[2010/06/28 11:59:19 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\lxdxcoin.dll
[2010/06/28 11:58:45 | 000,782,336 | ---- | C] () -- C:\WINDOWS\System32\lxdxdrs.dll
[2010/06/28 11:58:45 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdxcaps.dll
[2010/06/28 11:58:45 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdxcnv4.dll
[2010/06/28 11:58:19 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\lxf3oem.dll
[2010/06/28 11:58:19 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMON.DLL
[2010/06/28 11:58:19 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXF3FXPU.DLL
[2010/06/28 11:58:19 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMRC.DLL
[2010/06/28 11:56:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdxrwrd.ini
[2010/06/28 11:55:54 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\LXDXinst.dll
[2010/06/28 11:55:52 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdxgrd.dll
[2010/06/15 19:39:41 | 000,003,464 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\.recently-used.xbel
[2010/05/01 03:21:49 | 000,076,184 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/03/08 05:12:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010/03/08 05:12:55 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010/03/08 05:09:25 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010/02/25 12:26:26 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\$_hpcst$.hpc
[2010/02/24 02:09:20 | 000,000,067 | ---- | C] () -- C:\WINDOWS\Speed Video Converter.INI
[2010/02/24 00:10:40 | 000,005,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ywasvxup.hvs
[2010/02/24 00:10:22 | 000,000,042 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2010/02/18 11:31:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/09/14 08:57:24 | 000,000,027 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2009/09/14 08:57:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat
[2009/09/12 12:16:19 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2009/09/09 03:14:47 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009/08/09 09:12:07 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/06/08 14:08:27 | 000,000,498 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\wklnhst.dat
[2009/04/27 13:37:23 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/04/27 08:29:58 | 000,123,392 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/08/21 03:42:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/08/21 03:42:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/08/21 03:25:22 | 000,446,152 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/08/21 03:25:20 | 000,489,680 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/08/21 03:25:20 | 000,096,866 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/08/21 03:25:20 | 000,073,358 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/08/21 03:20:48 | 000,341,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/08/20 18:30:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/08/20 18:28:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/07/30 22:37:26 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008/06/06 10:08:56 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/05/16 04:12:30 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2008/04/13 17:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/13 17:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/13 17:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/13 17:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/13 17:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/13 17:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/13 17:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/13 17:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/13 17:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008/04/13 17:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/13 17:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/02/15 01:21:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2007/10/01 02:59:46 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2007/07/25 09:24:30 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/07/13 02:11:56 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2007/05/09 03:16:40 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2007/01/24 21:52:26 | 000,065,536 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
[2006/08/01 03:02:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/02/26 10:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005/06/26 17:29:50 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2005/06/26 17:29:28 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2005/03/28 18:45:26 | 000,000,157 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2002/11/21 20:57:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2002/11/21 20:57:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2002/11/21 20:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2002/11/21 20:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2002/11/21 20:57:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2002/11/21 20:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2002/05/24 19:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001/08/26 20:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/26 20:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2010/12/29 07:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\J River
[2009/06/01 12:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
[2010/10/29 02:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\.anki
[2010/11/23 13:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\.contentlauncher
[2010/10/28 22:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\.matplotlib
[2010/05/04 15:46:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Artogon
[2010/02/27 03:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Batovi
[2009/05/08 07:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Binary Fortress Software
[2010/07/25 12:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\BonkEnc
[2010/08/25 15:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Broad Intelligence
[2012/03/10 18:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\calibre
[2011/07/22 12:58:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\conkeror.mozdev.org
[2010/11/23 13:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\contentlauncher
[2011/12/08 16:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\DAEMON Tools Lite
[2010/10/21 02:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\digital publishing
[2011/12/08 16:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\ElevatedDiagnostics
[2009/11/17 10:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\ERS G-Studio
[2010/10/10 03:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\EurekaLog
[2011/03/02 09:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\facemoods.com
[2011/04/11 18:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Flexionizer
[2011/03/03 06:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\freac
[2011/01/03 07:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\GetRightToGo
[2012/06/07 04:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Gralgv
[2010/06/15 19:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\gtk-2.0
[2010/07/25 12:19:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\iCopyExpert
[2009/05/09 07:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\InterVideo
[2010/11/08 05:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\IrfanView
[2009/11/17 11:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Island
[2010/12/29 07:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\J River
[2009/08/23 08:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\KaLoMa
[2010/10/31 06:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Langenscheidt
[2010/10/19 03:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\LearnLift
[2010/06/28 12:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Lexmark Productivity Studio
[2011/07/22 12:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\lingDIALOG
[2011/09/20 02:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\mkvtoolnix
[2011/09/20 02:57:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\MOVAVI
[2010/02/23 16:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\MP3toiPodAudioBookConverter
[2010/07/03 06:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Opera
[2010/03/08 05:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PDF reDirect
[2010/10/24 14:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Phase6
[2010/06/15 19:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PhotoFiltre
[2010/06/15 17:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PhotoScape
[2010/07/28 18:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PlayFirst
[2009/08/11 12:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Playrix Entertainment
[2010/10/12 13:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\ProtectDisc
[2010/11/09 08:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\ShaoLin
[2012/05/27 14:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\SharePod
[2010/02/18 18:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\T-Mobile Internet Manager 10
[2009/06/09 06:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Template
[2010/02/18 16:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\TreeCardGames
[2010/07/02 08:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\TuneUp Software
[2009/09/07 04:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\WEBDE
[2010/05/27 19:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Windows Desktop Search
[2010/06/04 17:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Windows Search
[2012/05/27 15:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\WindSolutions
[2010/11/11 14:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011/10/24 05:50:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2010/09/06 07:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/10/24 05:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum
[2010/06/08 04:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2009/08/23 08:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Huonker Softwaretechnik
[2010/10/31 06:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2010/02/24 00:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Movavi Video Converter 6
[2012/06/07 05:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010/07/28 18:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2009/09/14 08:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCapv1005de
[2009/08/11 08:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Product
[2009/04/27 13:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QUALCOMM
[2009/08/11 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickClick
[2010/09/05 07:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2012/05/19 06:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rosetta Stone
[2011/10/11 15:56:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/05/06 04:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThumbnailCache4R
[2010/02/18 16:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2011/07/05 04:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/02/28 16:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabel Trainer
[2010/09/05 03:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010/05/01 03:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/02/20 09:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/04/27 08:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010/07/02 08:04:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012/06/11 09:13:01 | 000,000,396 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{06136A92-F99A-4489-9AD1-225ADB420310}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C39E55C5
@Alternate Data Stream - 227 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4076A3B
@Alternate Data Stream - 219 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D055FC10
@Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55818279
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99A29126
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4B1195DD
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:25249477
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6247E766
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:45F3AD49
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C6D2EC3
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEF2A14E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D2EB9C
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BACA4183
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E411AA0D
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3FD496E1
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:124B94C0
< End of report >
         
--- --- ---


Alt 12.06.2012, 13:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\antje_ON_C\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKU\antje_ON_C\..\Toolbar\WebBrowser: (no name) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No CLSID value found.
O4 - HKLM..\Run: [iTunesHelper]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\antje_ON_C..\Run: [7C17309D] C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe (MagicIso)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe) - C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe (MagicIso)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C39E55C5
@Alternate Data Stream - 227 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4076A3B
@Alternate Data Stream - 219 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D055FC10
@Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55818279
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99A29126
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4B1195DD
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:25249477
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6247E766
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:45F3AD49
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C6D2EC3
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEF2A14E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D2EB9C
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BACA4183
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E411AA0D
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3FD496E1
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:124B94C0
:Files
C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Gralgv
C:\WINDOWS\System32\FF7F038F7C17309D6EDF.exe
C:\WINDOWS\System32\7C17309D52454341332D6E61L
C:\WINDOWS\System32\winsh32?
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
--> Gema Virus blockiert mein Netbook auch den abgesicherten Bereich

Alt 13.06.2012, 11:10   #7
cheeky
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Hallo Arne
irgendwie mache ich etwas falsch, ich kann diesen otl text nicht kopieren, bzw funktioniert das alles wie du schreibst sobald ich den stick zu meinem netbook gebe ist die custom scan box wieder leer.
Schon mal vielen Dank daß Du mir so hilfst.

LG Antje

Alt 13.06.2012, 16:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Zitat:
sobald ich den stick zu meinem netbook gebe ist die custom scan box wieder leer.
Diese Aussage macht so keinen Sinn
Mir ist bekannt, dass USB-Datenträger von OTLPE nicht erkannt werden, man muss diese vorher am netbook anstecken und dann von der OTLPE-CD oder vom OTLPE-Stick booten

Schreibst du von einem sauberen Rechner aus oder vom netbook mit OTLPE?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.06.2012, 19:09   #9
cheeky
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Zitat:
Zitat von cosinus Beitrag anzeigen
Diese Aussage macht so keinen Sinn
Mir ist bekannt, dass USB-Datenträger von OTLPE nicht erkannt werden, man muss diese vorher am netbook anstecken und dann von der OTLPE-CD oder vom OTLPE-Stick booten

Schreibst du von einem sauberen Rechner aus oder vom netbook mit OTLPE?
Ich schreibe von einem sauberen Rechner
Sorry wer schreiben kann ist klar im Vorteil

Alt 13.06.2012, 21:57   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Na, dann hast du einen Zweitrechner
Steck da mal den OTLPE-Stick ran und kopier auch mein Fixscript als Textdatei da drauf
Dann packst du den Stick wieder ans Netbook und bootest OTLPE
Das Fixscript hast du auf dem Stick als Textdatei, damit den Fix machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.06.2012, 10:47   #11
cheeky
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Hallo Arne, es hat alles geklapt, die files sind auch schon geschickt

Antje

Alt 14.06.2012, 12:18   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Windows fährt ganz normal wieder hoch?

Wenn ja: Bitte jetzt routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.06.2012, 13:33   #13
cheeky
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Hallo Arne
ich habe nur das malware log das Eset ist schief gelaufen die wurden gelöscht es waren 2irgendetwas mit java. blöd kann es aber leider nicht mehr ändern. Hier nun das log von Malware.

antje

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
antje :: ACER-3429739CD9 [Administrator]

15.06.2012 20:16:15
mbam-log-2012-06-16 (08-25-06).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 497361
Laufzeit: 3 Stunde(n), 42 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
c:\_otl\movedfiles\06142012_151712\c_dokumente und einstellungen\antje\anwendungsdaten\gralgv\6ea41cac7c17309d3d1c.exe (Trojan.WinLock) -> Keine Aktion durchgeführt.
c:\_otl\movedfiles\06142012_151712\c_windows\system32\ff7f038f7c17309d6edf.exe (Trojan.WinLock) -> Keine Aktion durchgeführt.

(Ende)

Alt 18.06.2012, 15:22   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.06.2012, 09:32   #15
cheeky
 
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Standard

Gema Virus blockiert mein Netbook auch den abgesicherten Bereich



Hallo Arne
zu 1 ja geht alles ganz normal wieder

zu 2 es war ein bischen durcheinander aber alles in ordnung eigentlich

Antje

Antwort

Themen zu Gema Virus blockiert mein Netbook auch den abgesicherten Bereich
abgesicherte, abgesicherten, bereich, blaue, blockiert, compu, computer, etliche, fehlermeldung, inhalt, klicke, modus, nichts, schei, seite, startseite, theme, themen, unter windows xp, verzweifel, verzweifeln, virus, windows, windows xp, wirklich



Ähnliche Themen: Gema Virus blockiert mein Netbook auch den abgesicherten Bereich


  1. Österreichischer Polizei Virus - auch im abgesicherten Modus
    Log-Analyse und Auswertung - 17.11.2013 (7)
  2. GvU virus windows 7 ultimate auch im abgesicherten modus
    Log-Analyse und Auswertung - 12.11.2013 (2)
  3. BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC
    Log-Analyse und Auswertung - 30.09.2013 (29)
  4. BKA Virus? -> schwarzer Bildschirm vor Login auch im abgesicherten Modus
    Log-Analyse und Auswertung - 05.09.2013 (15)
  5. Polizei Control Department Gegen Cyberkriminalität Virus auch im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (19)
  6. GVU Virus auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (5)
  7. Gema-Trojaner, PC auch im Abgesicherten Modus gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (8)
  8. GEMA Trojaner auf Netbook
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (4)
  9. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  10. Gema - Virus komme nicht in den abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (7)
  11. Gema Virus auf dem Netbook + Abgesicherter Modus funktioniert nicht (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (7)
  12. Gema-Trojaner auf Netbook
    Log-Analyse und Auswertung - 26.03.2012 (1)
  13. GEMA verursacht POPUP, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (20)
  14. Win7 Starter Netbook durch GEMA Virus gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (3)
  15. GEMA Scareware auch im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (10)
  16. GEMA-Virus....ich hab ihn auch
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (8)
  17. GEMA Virus: Wie in abgesicherten Modus kommen?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (1)

Zum Thema Gema Virus blockiert mein Netbook auch den abgesicherten Bereich - Hallo bin etwas am verzweifeln, mein Netbook unter Windows XP wird von einem Gema Virus blockiert. Habe hier auch etliche Themen mit gleichem Inhalt durchforstet, aber nichts scheint bei mir - Gema Virus blockiert mein Netbook auch den abgesicherten Bereich...
Archiv
Du betrachtest: Gema Virus blockiert mein Netbook auch den abgesicherten Bereich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.