Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2012, 00:01   #1
iliassaili
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Guten Abend zusammen,

ich habe leider einen BKA-Trojaner

Von Anfang an möchte ich betonen, dass ich null Ahnung von PC-System oder sonstiges habe :-/
Also so ein wenig schon .. ich habe schon einmal defogger benutzt und einen OTL Scan gemacht. Momentan bin ich grade dabei mein System mit GMER zu scannen, leider läuft es schon mehr als eine Stunde und ich muss morgen früh leider arbeiten.

Ich hoffe es ist in Ordnung wenn ich den Scan von GMER morgen nachliefer, ich lasse den PC solange durchrattern.

Zu aller erst die deffoger-disable Datie bzw. deren Inhalt:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:06 on 17/12/2012 (x)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-




Ich füge schon Mal den Inhalt der OTL Textdatei einOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.12.2012 22:08:37 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Pain
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 239,59 Mb Available Physical Memory | 46,84% Memory free
1,97 Gb Paging File | 1,77 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): E:\pagefile.sys 1536 1536 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 3,61 Gb Total Space | 1,12 Gb Free Space | 30,96% Space Free | Partition Type: FAT32
Drive E: | 76,68 Gb Total Space | 35,99 Gb Free Space | 46,93% Space Free | Partition Type: NTFS
 
Computer Name: B-NLRF10TEC3PAG | User Name: x | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.17 21:51:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Pain\OTL.exe
PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.07.09 08:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) -- E:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- E:\WINDOWS\system32\PSIService.exe
PRC - [2000.06.29 09:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) -- E:\WINDOWS\system32\Crypserv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2008.07.09 08:06:24 | 000,144,880 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\pyexpat.pyd
MOD - [2008.07.09 08:06:24 | 000,046,576 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\_socket.pyd
MOD - [2008.07.09 08:06:24 | 000,026,096 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\signedDll.pyd
MOD - [2008.07.09 08:06:24 | 000,026,096 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\pyvsinit.pyd
MOD - [2007.06.21 20:54:26 | 000,796,048 | ---- | M] () -- E:\WINDOWS\system32\libeay32_0.9.6l.dll
MOD - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- E:\WINDOWS\system32\PSIService.exe
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- E:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2008.07.09 08:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- E:\WINDOWS\system32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- E:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2000.06.29 09:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) [Auto | Running] -- E:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\LV532AV.SYS -- (PID_0920)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\NETFRITZ.SYS -- (NETFRITZ)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\lvusbsta.sys -- (LVUSBSta)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2010.12.02 19:59:17 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010.12.02 19:59:17 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.04.09 12:38:32 | 000,110,592 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.04.09 12:38:32 | 000,007,680 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2008.07.09 08:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- E:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.27 02:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- E:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007.07.19 14:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- E:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2005.01.24 15:38:04 | 000,084,512 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2005.01.24 15:38:04 | 000,006,064 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2005.01.24 15:38:00 | 000,052,384 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus)
DRV - [2003.12.05 11:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.07.16 14:58:30 | 000,013,056 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- E:\WINDOWS\System32\drivers\cdrbsvsd.sys -- (cdrbsvsd)
DRV - [2002.12.27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001.07.25 01:00:00 | 000,536,448 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\fxpcbase.sys -- (fxpcbase)
DRV - [2001.07.25 01:00:00 | 000,029,968 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.02.03 20:53:12 | 000,024,608 | ---- | M] () [Kernel | System | Running] -- E:\WINDOWS\system32\Ckldrv.sys -- (NetworkX)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sportdog.gr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {70A08723-C81E-4810-A385-7342214FAE40}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{70A08723-C81E-4810-A385-7342214FAE40}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.greektown.eu/"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: E:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF, version=4.0: e:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: E:\Dokumente und Einstellungen\x\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: E:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: E:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: E:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: E:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: E:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll (Veoh Networks )
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: E:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: E:\Dokumente und Einstellungen\x\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: E:\Programme\Mozilla Firefox\components [2012.03.10 12:07:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2012.03.10 12:07:22 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\web@veoh.com: E:\Programme\Veoh Networks\VeohWebPlayer\FFVideoFinder [2009.04.03 17:13:35 | 000,000,000 | ---D | M]
 
[2008.07.18 16:19:24 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Extensions
[2010.11.16 22:06:18 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions
[2005.02.22 01:51:46 | 000,000,000 | ---D | M] (Firefox (default)) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.11.16 22:06:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.11.02 19:21:05 | 000,000,000 | ---D | M] (TVU Web Player) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\firefox@tvunetworks.com
[2009.04.03 17:14:17 | 000,000,000 | ---D | M] (Veoh Video Compass) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\searchrecs@veoh.com
[2012.07.27 11:08:15 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions
[2010.04.29 21:27:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.07.27 11:08:15 | 000,000,000 | ---D | M] (WOT) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.11.16 22:06:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.10.07 13:00:38 | 000,000,000 | ---D | M] (Veoh Video Compass) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\searchrecs@veoh.com
[2012.07.23 22:26:15 | 001,335,949 | ---- | M] () (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\firebug@software.joehewitt.com.xpi
[2012.04.03 15:08:00 | 000,709,293 | ---- | M] () (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2011.06.17 19:37:12 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2010.12.02 19:56:15 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.15 21:33:24 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.21 14:40:58 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.17 19:37:13 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.07.22 16:04:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2004.07.03 21:09:11 | 000,140,800 | ---- | M] (Icenet LLC) -- E:\Programme\mozilla firefox\plugins\al2np.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.22 16:03:41 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.07.22 16:03:41 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.07.22 16:03:41 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.07.22 16:03:40 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.07.22 16:03:40 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.07.22 16:03:40 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = E:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = E:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = E:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: DivX\u00AE Web Player (Enabled) = E:\Programme\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = E:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = E:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = E:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = E:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = E:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = E:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = E:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = E:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = E:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)  (Enabled) = E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: Move Media Player 7 (Enabled) = E:\Dokumente und Einstellungen\x\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
CHR - plugin: Veetle TV Player (Enabled) = E:\Programme\Veetle\Player\npvlc.dll
CHR - plugin: Veetle Broadcaster Plugin (Enabled) = E:\Programme\Veetle\VLCBroadcast\npvbp.dll
CHR - plugin: Veetle TV Core (Enabled) = E:\Programme\Veetle\plugins\npVeetle.dll
CHR - plugin: VeohTV Plugin (Enabled) = E:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
CHR - plugin: Veoh Web Player Beta (Enabled) = E:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = E:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: TVU Web Player for FireFox (Enabled) = E:\WINDOWS\system32\TVUAx\npTVUAx.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = e:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2001.08.18 20:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - No CLSID value found.
O2 - BHO: (no name) - {E676A759-8097-66A4-357C-CFDF2D90496D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - E:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [InetAccelerator] E:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [InetAccelerator.] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [InetAccelerator] E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKCU..\Run: [Power2GoExpress]  File not found
O4 - HKCU..\Run: [PowerBar]  File not found
O4 - HKCU..\Run: [WebCamRT.exe]  File not found
O4 - HKLM..\RunServices: [Microsoft Update 32] wininit32.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\flashget\jc_all.htm ()
O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\flashget\jc_link.htm ()
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} hxxp://public.windupdates.com/get_file.php?bt=ie&p=742ae6aabe7d3a41bcf4a5afcbb90dcf34dad1f7e20e580a8628a9310ebdbc79ff97ebe1e10940b1a7ee84d6b88713ffc07adc36a6c198daa84af66cad27b7bddb:0bcd3b08a0018c359992be6d71d48cd1 (Reg Error: Key error.)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} hxxp://static.35mb.com/applet/applet_l.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash/cabs/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://E:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://E:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O16 - DPF: ppctlcab hxxp://ppupdates.ca.com/downloads/scanner/ppctlcab.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EBA4984B-6D89-4B97-8BAB-1DB7D8D424AA}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\InetAccelerator.exe) - E:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKCU Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0659beca-fe3f-11df-b7ed-404e57434431}\Shell - "" = AutoRun
O33 - MountPoints2\{0659beca-fe3f-11df-b7ed-404e57434431}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0659beca-fe3f-11df-b7ed-404e57434431}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{b2c84e37-ef71-11df-a91e-404e57434431}\Shell\AutoRun\command - "" = C:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.16 00:45:16 | 000,233,472 | ---- | C] (jens.plugin.npp@gmx.de) -- E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe
[36 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[1 E:\Dokumente und Einstellungen\x\Desktop\*.tmp files -> E:\Dokumente und Einstellungen\x\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.17 22:07:58 | 404,770,848 | -HS- | M] () -- E:\WINDOWS\System32\drivers\fidbox.dat
[2012.12.17 22:06:33 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\x\defogger_reenable
[2012.12.17 22:00:00 | 000,000,248 | -H-- | M] () -- E:\WINDOWS\tasks\B55CDC01913B4849.job
[2012.12.17 21:22:30 | 000,000,262 | ---- | M] () -- E:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1500820517-725345543-1003.job
[2012.12.17 21:21:37 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.12.17 21:20:18 | 095,023,320 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.17 21:05:46 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.12.17 21:05:27 | 000,196,960 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.16 02:15:05 | 004,744,292 | -HS- | M] () -- E:\WINDOWS\System32\drivers\fidbox.idx
[2012.12.16 02:14:20 | 000,001,393 | ---- | M] () -- E:\WINDOWS\imsins.BAK
[2012.12.16 00:46:35 | 000,000,776 | ---- | M] () -- E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.16 00:45:16 | 000,233,472 | ---- | M] (jens.plugin.npp@gmx.de) -- E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe
[2012.12.16 00:44:00 | 000,000,664 | ---- | M] () -- E:\WINDOWS\System32\d3d9caps.dat
[2012.12.01 22:21:10 | 000,200,728 | ---- | M] () -- E:\Dokumente und Einstellungen\x\Desktop\LG.JPG
[36 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[1 E:\Dokumente und Einstellungen\x\Desktop\*.tmp files -> E:\Dokumente und Einstellungen\x\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.17 22:06:33 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\x\defogger_reenable
[2012.12.16 00:46:31 | 000,000,776 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.16 00:45:36 | 095,023,320 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.01 22:14:23 | 000,200,728 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Desktop\LG.JPG
[2012.07.22 23:07:32 | 000,000,664 | ---- | C] () -- E:\WINDOWS\System32\d3d9caps.dat
[2012.06.19 14:37:11 | 000,073,728 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ltojqyoc.exe
[2012.06.19 12:57:43 | 000,000,052 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iunnnabdbuntekb
[2012.06.19 12:57:24 | 000,073,728 | ---- | C] () -- E:\Dokumente und Einstellungen\x\0.9050737332810729.exe
[2012.05.08 12:17:29 | 000,000,866 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2011.07.19 03:03:20 | 000,000,012 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun
[2011.03.11 17:37:02 | 000,000,043 | ---- | C] () -- E:\WINDOWS\gswin32.ini
[2010.05.12 18:40:22 | 000,000,138 | -H-- | C] () -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\lakerda1967.sys
[2010.05.12 18:40:20 | 000,010,584 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\docXConverter (3).ini
[2009.01.24 16:26:46 | 000,000,134 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.07.28 20:54:04 | 000,005,099 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amjmwaey.gaf
[2006.11.20 19:43:54 | 000,000,052 | ---- | C] () -- E:\Dokumente und Einstellungen\x\.antileechdir
[2005.01.27 14:21:47 | 000,000,454 | RHS- | C] () -- E:\Dokumente und Einstellungen\All Users\ntuser.pol
[2004.12.21 19:50:19 | 000,129,536 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.12.14 18:58:03 | 000,040,960 | ---- | C] () -- E:\Programme\Uninstall_CDS.exe
 
========== ZeroAccess Check ==========
 
[2009.01.24 16:15:53 | 000,000,227 | RHS- | M] () -- E:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2009.07.18 17:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = E:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = E:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2005.12.30 17:51:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\64ShimStopMeal
[2010.05.30 15:28:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.01.18 13:58:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.02.11 01:09:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator
[2007.09.21 20:35:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2004.12.16 20:16:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2006.07.11 21:19:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.12.04 01:12:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RagTime
[2009.05.05 19:35:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.01.18 14:02:11 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2009.05.04 11:10:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2012.02.11 01:30:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2005.02.20 12:36:37 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\.bittorrent
[2010.05.30 15:39:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Ashampoo
[2006.07.11 21:26:31 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\DataLayer
[2011.05.20 14:37:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.05.08 12:04:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\EPSON
[2009.08.16 00:33:33 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\FinalBurner Video DVD
[2010.04.04 10:30:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\FRITZ!
[2012.04.20 17:34:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\gtk-2.0
[2011.08.26 16:09:26 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\ICAClient
[2012.02.11 01:09:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator
[2004.12.30 17:37:54 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Kazaa Lite
[2005.10.21 21:44:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Memo once sign
[2004.12.25 16:34:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\NetMedia Providers
[2006.07.11 21:25:57 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Nokia
[2010.06.24 21:18:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\nswb
[2011.05.22 22:56:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Opera
[2005.10.21 21:42:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Optioncorndog
[2006.07.11 21:20:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\PC Suite
[2004.12.22 15:49:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Publish Providers
[2009.09.05 21:27:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\RagTime
[2011.02.19 16:18:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Scribus
[2005.01.30 23:33:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Sony
[2010.05.24 13:42:33 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\VitySoft
[2010.04.04 09:42:23 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Vodafone
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2008.11.09 20:47:09 | 000,050,176 | ---- | M] ()(E:\Dokumente und Einstellungen\x\Eigene Dateien\????T??????S.doc) -- E:\Dokumente und Einstellungen\x\Eigene Dateien\ΠΑΝΑΘΗΝΑΪΚΟΣ.doc
[2008.11.09 20:47:09 | 000,050,176 | ---- | C] ()(E:\Dokumente und Einstellungen\x\Eigene Dateien\????T??????S.doc) -- E:\Dokumente und Einstellungen\x\Eigene Dateien\ΠΑΝΑΘΗΝΑΪΚΟΣ.doc

< End of report >
         
--- --- ---






Jetzt füge ich den Inhalt der Textdatei Extras ein:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.12.2012 22:08:37 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Pain
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 239,59 Mb Available Physical Memory | 46,84% Memory free
1,97 Gb Paging File | 1,77 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): E:\pagefile.sys 1536 1536 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 3,61 Gb Total Space | 1,12 Gb Free Space | 30,96% Space Free | Partition Type: FAT32
Drive E: | 76,68 Gb Total Space | 35,99 Gb Free Space | 46,93% Space Free | Partition Type: NTFS
 
Computer Name: B-NLRF10TEC3PAG | User Name: x | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.js [@ = JSFile] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "E:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "E:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "E:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
jsfile [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"E:\Programme\Windows Live\Messenger\wlcsdk.exe" = E:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"E:\Programme\Windows Live\Messenger\msnmsgr.exe" = E:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"E:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = E:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"E:\Programme\Messenger\msmsgs.exe" = E:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"E:\Programme\Windows Live\Messenger\wlcsdk.exe" = E:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"E:\Programme\Windows Live\Messenger\msnmsgr.exe" = E:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"E:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = E:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"E:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = E:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{19BD09BF-3BBD-3663-A5ED-50B6B2B07E45}" = Microsoft .NET Framework 4 Extended Beta 1
"{1DF6A8F6-5048-323F-8758-DA533CE0F07E}" = Microsoft .NET Framework 4 Client Profile Beta 1
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go 3.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8FD62EBB-3175-4907-A326-989B14E5C757}" = hp deskjet 3500
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D67B1C57-0E05-4F8C-9011-1C8BAE293782}" = Samsung PC Studio
"{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1" = NOD32 FiX v2.1
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}" = QuickTime
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FC92E32F-6AD6-38E7-AC11-83B639CEACD8}" = Microsoft Visual C++ 2010  Beta 1 x86 Redistributable - 10.0.20506
"AccessDiver v4.173_is1" = AccessDiver v4.173
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"C-Media Audio" = C-Media 3D Audio
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX100_TX100 Benutzerhandbuch" = EPSON Stylus SX100_TX100 Handbuch
"EPSON SX100 Series" = EPSON SX100 Series Printer Uninstall
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLVPlayer" = FLV Player 1.3.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.38.517
"GIMP-2_is1" = GIMP 2.8.0
"ie8" = Windows Internet Explorer 8
"Language Pack for Ad-aware 6" = Language Pack for Ad-aware 6
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MDI2PDF (Microsoft Office Document Image) Converter_is1" = MDI2PDF 2.4
"MediaShow" = Medi@Show
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile Beta 1" = Microsoft .NET Framework 4 Client Profile Beta 1
"Microsoft .NET Framework 4 Extended Beta 1" = Microsoft .NET Framework 4 Extended Beta 1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"Opera 12.11.1661" = Opera 12.11
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SopCast" = SopCast 1.0.0
"TagScanner_is1" = TagScanner 4.8 build 481 beta
"TVAnts 1.0" = TVAnts 1.0
"TVUPlayer" = TVUPlayer 2.3.6.1
"Veetle TV" = Veetle TV 0.9.18
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VLC media player 1.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Media Player" = Move Media Player
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 10.12.2012 15:07:08 | Computer Name = B-NLRF10TEC3PAG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vsmon.exe, Version 7.0.483.0, fehlgeschlagenes
 Modul vsruledb.dll, Version 7.0.483.0, Fehleradresse 0x0003ebec.
 
Error - 10.12.2012 18:24:43 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.12.2012 16:37:59 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.12.2012 16:43:30 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.12.2012 16:09:21 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:06:49 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:14:46 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:17:31 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:20:33 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:22:57 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 25.12.2004 08:51:21 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 26.12.2004 16:38:15 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 29.12.2004 10:54:06 | Computer Name = B-NLRF10TEC3PAG | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {03E0E6C2-363B-11D3-B536-00902771A435}.
Fehler:
"%3"
aufgetreten
 beim Starten dieses Befehls:  "E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" -Embedding
 
Error - 31.12.2004 14:38:36 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 05.01.2005 11:48:19 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 05.01.2005 13:13:18 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 06.01.2005 10:36:51 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 08.01.2005 22:15:06 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 12.01.2005 08:36:44 | Computer Name = B-NLRF10TEC3PAG | Source = DCOM | ID = 10010
Description = Der Server "{F3A614DC-ABE0-11D2-A441-00C04F795683}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 15.01.2005 10:12:44 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
 
< End of report >
         
--- --- ---


ich danke euch schon jetzt vielmals!

Guten Morgen allerseits,

der Scan vom GMER ist endlich durch.

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-18 07:01:20
Windows 5.1.2600 Service Pack 3 
Running: ghnr3pde.exe; Driver: E:\DOKUME~1\x\LOKALE~1\Temp\uwayyaoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwConnectPort [0xF5D6B040]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwCreateFile [0xF5D67930]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwCreateKey [0xF5D72A80]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwCreatePort [0xF5D6B510]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwCreateWaitablePort [0xF5D6B600]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwDeleteFile [0xF5D67F20]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwDeleteKey [0xF5D736E0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwDeleteValueKey [0xF5D73440]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwLoadKey [0xF5D738B0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwOpenFile [0xF5D67D70]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwRenameKey [0xF5D74250]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwReplaceKey [0xF5D73CB0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwRequestWaitReplyPort [0xF5D6AC00]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwRestoreKey [0xF5D74080]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwSetInformationFile [0xF5D68120]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwSetValueKey [0xF5D73140]

---- Kernel code sections - GMER 1.0.15 ----

?               srescan.sys                                                                                                                                           Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxParamW                                                                           7E3747AB 5 Bytes  JMP 41195505 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!CreateWindowExW                                                                           7E37D0A3 5 Bytes  JMP 4126DB24 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxIndirectParamW                                                                   7E382072 5 Bytes  JMP 4136725F E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxIndirectA                                                                       7E38A082 5 Bytes  JMP 41367191 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxParamA                                                                           7E38B144 5 Bytes  JMP 413671FC E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxExW                                                                             7E3A0838 5 Bytes  JMP 41367062 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxExA                                                                             7E3A085C 5 Bytes  JMP 413670C4 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxIndirectParamA                                                                   7E3A6D7D 5 Bytes  JMP 413672C2 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxIndirectW                                                                       7E3B64D5 5 Bytes  JMP 41367126 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxParamW                                                                          7E3747AB 5 Bytes  JMP 41195505 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!SetWindowsHookExW                                                                        7E37820F 5 Bytes  JMP 41269AB5 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!CallNextHookEx                                                                           7E37B3C6 5 Bytes  JMP 4125D12D E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!CreateWindowExW                                                                          7E37D0A3 5 Bytes  JMP 4126DB24 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!UnhookWindowsHookEx                                                                      7E37D5F3 5 Bytes  JMP 411D466C E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxIndirectParamW                                                                  7E382072 5 Bytes  JMP 4136725F E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxIndirectA                                                                      7E38A082 5 Bytes  JMP 41367191 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxParamA                                                                          7E38B144 5 Bytes  JMP 413671FC E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxExW                                                                            7E3A0838 5 Bytes  JMP 41367062 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxExA                                                                            7E3A085C 5 Bytes  JMP 413670C4 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxIndirectParamA                                                                  7E3A6D7D 5 Bytes  JMP 413672C2 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxIndirectW                                                                      7E3B64D5 5 Bytes  JMP 41367126 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] ole32.dll!CoCreateInstance                                                                          774CF1BC 5 Bytes  JMP 4126DB80 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] ole32.dll!OleLoadFromStream                                                                         774F983B 5 Bytes  JMP 413675C7 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                                                                                              vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Tcp                                                                                                                             vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Udp                                                                                                                             vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\RawIp                                                                                                                           vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                                     vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                                                F2AF7400

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\@P_:}Põ\f\0P\x2039k\5\fïÐ\0ú.1}\xbd/1}\xa0o:}\x2c6ô\f\0X_:}Ä\v  ??????
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                                                 
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE02.00.00.01MSWINDOWS                                                                 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

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Vielen Dank nochmal im Voraus.

Alt 18.12.2012, 12:16   #2
markusg
/// Malware-holic
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



hi
falls du deinen Nutzernamen verändert hast, passe ihn wieder im Script an.
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [Power2GoExpress]  File not found
O4 - HKCU..\Run: [PowerBar]  File not found
O4 - HKCU..\Run: [WebCamRT.exe]  File not found
O4 - HKLM..\RunServices: [Microsoft Update 32] wininit32.exe File not found
[2012.12.16 00:45:16 | 000,233,472 | ---- | C] (jens.plugin.npp@gmx.de) -- E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe
[2012.12.17 21:20:18 | 095,023,320 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.16 00:46:35 | 000,000,776 | ---- | M] () -- E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk

 :Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
__________________

__________________

Alt 18.12.2012, 20:01   #3
iliassaili
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Guten Abend Markus,

vielen Dank für die schnelle Antwort und Hilfe!

Ich musste einen Neustart machen und bekam diese Textdatei:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\PowerBar deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WebCamRT.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Microsoft Update 32 deleted successfully.
E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe moved successfully.
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad moved successfully.
E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: x
->Flash cache emptied: 2076346 bytes
 
Total Flash Files Cleaned = 2,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: x
->Temp folder emptied: 4357023657 bytes
->Temporary Internet Files folder emptied: 936621774 bytes
->Java cache emptied: 6918520 bytes
->FireFox cache emptied: 155210206 bytes
->Google Chrome cache emptied: 159089544 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3814817 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 64097392 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 5.420,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12182012_194807

Files\Folders moved on Reboot...
File\Folder E:\WINDOWS\temp\ZLT025e4.TMP not found!
File\Folder E:\WINDOWS\temp\ZLT025f7.TMP not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
__________________

Alt 18.12.2012, 20:10   #4
markusg
/// Malware-holic
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hi,
der normale Start geht wieder?
falls ja:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2012, 20:15   #5
iliassaili
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hallo Markus,

der normale Start geht wieder (habe das Lan-Kabel aber nicht angeschlossen), außer, dass mein Rechner eine Datenüberprüfung vom "NTFS" glaub ich machen möchte, dies habe ich aber übersprungen, weil mein Rechner das irgendwie nie packt.

Mein Task-Manager funktioniert wieder, aber ich muss relativ schnell die Datei "InternetAccelator.exe" abbrechen im Task-Manager, sonst kommt wieder die BKA-Meldung.

Soll ich trotzdem schon mal den tdss-killer anwenden?


Alt 18.12.2012, 20:33   #6
markusg
/// Malware-holic
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hi, die hatte ich übersehen.
Wie lange besteht das Problem mit der ntfs prüfung?
Mach mal folgenes:
das LAN anschließen.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar

Alt 18.12.2012, 22:42   #7
iliassaili
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hallo Markus,

das Problem mit der ntfs Prüfung ist bestimmt schon seit einem Jahr *schäm

Die Log-Datei von Combo lautet:

Code:
ATTFilter
ComboFix 12-12-17.02 - x 18.12.2012  22:13:50.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.269 [GMT 1:00]
ausgeführt von:: e:\dokumente und einstellungen\x\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
e:\dokumente und einstellungen\All Users\Anwendungsdaten\InetAccelerator
e:\dokumente und einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe
e:\dokumente und einstellungen\All Users\Anwendungsdaten\ltojqyoc.exe
e:\dokumente und einstellungen\x\0.9050737332810729.exe
e:\dokumente und einstellungen\x\WINDOWS
e:\programme\Windows Live\Messenger\msacm32.dll
e:\windows\help\wmplayer.bak
e:\windows\IsUn0407.exe
e:\windows\NDNuninstall6_98.exe
e:\windows\NDNuninstall7_48.exe
e:\windows\system32\AdCache
e:\windows\system32\AdCache\B_434_0_0_106300.gif
e:\windows\system32\AdCache\B_434_0_0_115100.gif
e:\windows\system32\AdCache\B_434_0_0_120200.gif
e:\windows\system32\AdCache\B_434_0_0_132500.gif
e:\windows\system32\AdCache\B_434_0_0_132600.gif
e:\windows\system32\AdCache\B_434_0_0_157600.gif
e:\windows\system32\AdCache\B_434_0_0_211100.gif
e:\windows\system32\AdCache\B_434_0_0_212300.gif
e:\windows\system32\AdCache\B_434_0_0_224000.gif
e:\windows\system32\AdCache\B_434_0_0_228700.gif
e:\windows\system32\AdCache\B_434_0_0_229100.gif
e:\windows\system32\AdCache\B_434_0_0_229300.gif
e:\windows\system32\AdCache\B_434_0_0_232200.gif
e:\windows\system32\AdCache\B_434_0_0_236000.gif
e:\windows\system32\AdCache\B_434_0_0_255800.gif
e:\windows\system32\AdCache\B_434_0_0_257900.gif
e:\windows\system32\AdCache\B_434_0_0_258500.gif
e:\windows\system32\AdCache\B_434_0_0_258800.gif
e:\windows\system32\AdCache\B_434_0_0_259400.gif
e:\windows\system32\AdCache\B_434_0_0_259500.gif
e:\windows\system32\AdCache\B_434_0_0_259800.gif
e:\windows\system32\AdCache\B_434_0_0_259900.gif
e:\windows\system32\AdCache\B_434_0_0_260200.gif
e:\windows\system32\AdCache\B_434_0_0_260800.gif
e:\windows\system32\AdCache\B_434_0_0_260900.gif
e:\windows\system32\AdCache\B_434_0_0_262100.gif
e:\windows\system32\AdCache\B_434_0_0_262400.gif
e:\windows\system32\AdCache\B_434_0_0_262800.htm
e:\windows\system32\AdCache\B_434_0_0_262800.swf
e:\windows\system32\AdCache\B_434_0_0_263700.gif
e:\windows\system32\AdCache\B_434_0_0_277700.gif
e:\windows\system32\AdCache\B_434_0_0_283100.gif
e:\windows\system32\AdCache\B_434_0_0_283200.gif
e:\windows\system32\AdCache\B_434_0_0_283500.htm
e:\windows\system32\AdCache\B_434_0_0_283500.swf
e:\windows\system32\AdCache\B_434_0_0_298000.gif
e:\windows\system32\AdCache\B_434_0_0_303900.gif
e:\windows\system32\AdCache\B_434_0_0_304100.gif
e:\windows\system32\AdCache\B_434_0_0_305400.htm
e:\windows\system32\AdCache\B_434_0_0_305400.swf
e:\windows\system32\AdCache\B_434_0_0_327400.gif
e:\windows\system32\AdCache\B_434_0_0_341200.gif
e:\windows\system32\AdCache\B_434_0_0_341300.gif
e:\windows\system32\AdCache\B_434_0_0_344300.htm
e:\windows\system32\AdCache\B_434_0_0_344300.swf
e:\windows\system32\AdCache\B_434_0_0_349000.gif
e:\windows\system32\AdCache\B_434_0_0_357800.gif
e:\windows\system32\AdCache\B_434_0_0_360100.gif
e:\windows\system32\AdCache\B_434_0_0_360400.gif
e:\windows\system32\AdCache\B_434_0_0_363100.gif
e:\windows\system32\AdCache\B_434_0_0_372800.gif
e:\windows\system32\AdCache\B_434_0_0_373000.gif
e:\windows\system32\AdCache\B_434_0_0_374800.gif
e:\windows\system32\AdCache\B_434_0_0_375600.gif
e:\windows\system32\AdCache\B_434_0_0_376000.gif
e:\windows\system32\AdCache\B_434_0_0_376400.gif
e:\windows\system32\AdCache\B_434_0_0_380400.gif
e:\windows\system32\AdCache\B_434_0_0_380600.gif
e:\windows\system32\AdCache\B_434_0_0_381600.gif
e:\windows\system32\AdCache\B_434_0_0_381900.gif
e:\windows\system32\AdCache\B_434_0_0_382100.gif
e:\windows\system32\AdCache\B_434_0_0_382200.gif
e:\windows\system32\AdCache\B_434_0_0_382300.gif
e:\windows\system32\AdCache\B_434_0_0_382500.gif
e:\windows\system32\AdCache\B_434_0_0_386200.htm
e:\windows\system32\AdCache\B_434_0_0_386200.swf
e:\windows\system32\AdCache\B_434_0_0_397300.gif
e:\windows\system32\AdCache\B_434_0_0_405500.gif
e:\windows\system32\AdCache\B_434_0_0_426600.gif
e:\windows\system32\AdCache\B_434_0_0_445800.htm
e:\windows\system32\AdCache\B_434_0_0_445900.htm
e:\windows\system32\AdCache\B_434_0_0_446000.htm
e:\windows\system32\AdCache\B_434_0_0_470700.gif
e:\windows\system32\AdCache\B_434_0_0_477900.gif
e:\windows\system32\AdCache\B_434_0_0_479000.gif
e:\windows\system32\AdCache\B_434_0_0_479100.gif
e:\windows\system32\AdCache\B_434_0_1_305400.htm
e:\windows\system32\AdCache\B_434_0_1_305400.swf
e:\windows\system32\AdCache\B_434_0_1_380400.gif
e:\windows\system32\AdCache\B_434_0_1_380600.gif
e:\windows\system32\AdCache\B_434_0_1_382100.gif
e:\windows\system32\AdCache\B_434_0_1_382500.gif
e:\windows\system32\AdCache\B_434_0_1_500500.gif
e:\windows\system32\AdCache\B_434_0_1_502800.gif
e:\windows\system32\AdCache\B_434_0_1_503700.gif
e:\windows\system32\AdCache\B_434_0_1_504200.gif
e:\windows\system32\AdCache\B_434_0_1_505600.gif
e:\windows\system32\AdCache\B_434_0_1_508600.gif
e:\windows\system32\AdCache\B_434_0_1_509700.gif
e:\windows\system32\AdCache\B_434_0_1_513200.gif
e:\windows\system32\AdCache\B_434_0_1_514800.gif
e:\windows\system32\AdCache\B_434_0_1_516800.gif
e:\windows\system32\AdCache\B_434_0_1_519800.gif
e:\windows\system32\AdCache\B_434_0_1_533000.gif
e:\windows\system32\AdCache\B_434_0_1_535700.gif
e:\windows\system32\AdCache\B_434_0_1_542200.gif
e:\windows\system32\AdCache\B_434_0_1_550400.gif
e:\windows\system32\AdCache\B_434_0_1_550800.gif
e:\windows\system32\AdCache\B_434_0_1_560300.gif
e:\windows\system32\AdCache\B_434_0_1_568300.gif
e:\windows\system32\AdCache\B_434_0_1_568600.gif
e:\windows\system32\AdCache\B_434_0_1_569200.gif
e:\windows\system32\AdCache\B_434_0_1_583000.gif
e:\windows\system32\AdCache\B_434_0_1_583500.gif
e:\windows\system32\AdCache\B_434_0_1_587400.gif
e:\windows\system32\AdCache\B_434_0_1_612300.gif
e:\windows\system32\AdCache\B_434_0_1_619700.gif
e:\windows\system32\AdCache\B_434_0_1_629100.gif
e:\windows\system32\AdCache\B_434_0_1_630000.gif
e:\windows\system32\AdCache\B_434_0_1_630500.gif
e:\windows\system32\AdCache\B_434_0_1_634400.gif
e:\windows\system32\AdCache\B_434_0_1_638700.gif
e:\windows\system32\AdCache\B_434_0_1_638900.gif
e:\windows\system32\AdCache\B_434_0_1_640700.gif
e:\windows\system32\AdCache\B_434_0_1_645000.gif
e:\windows\system32\AdCache\B_434_0_1_645100.gif
e:\windows\system32\AdCache\B_434_0_1_645900.htm
e:\windows\system32\AdCache\B_434_0_1_645900.swf
e:\windows\system32\AdCache\B_434_0_1_646000.htm
e:\windows\system32\AdCache\B_434_0_1_646000.swf
e:\windows\system32\AdCache\B_434_0_1_646200.htm
e:\windows\system32\AdCache\B_434_0_1_646200.swf
e:\windows\system32\AdCache\B_434_0_1_652600.gif
e:\windows\system32\AdCache\B_434_0_1_652700.gif
e:\windows\system32\AdCache\B_434_0_1_709700.gif
e:\windows\system32\AdCache\B_434_0_1_709900.gif
e:\windows\system32\AdCache\B_434_0_2_501700.gif
e:\windows\system32\AdCache\B_434_0_2_505200.gif
e:\windows\system32\AdCache\B_434_0_2_508500.gif
e:\windows\system32\AdCache\B_434_0_2_508600.gif
e:\windows\system32\AdCache\B_434_0_2_509900.gif
e:\windows\system32\AdCache\B_434_0_2_514400.htm
e:\windows\system32\AdCache\B_434_0_2_514400.swf
e:\windows\system32\AdCache\B_434_0_2_519200.gif
e:\windows\system32\AdCache\B_434_0_2_519700.gif
e:\windows\system32\AdCache\B_434_0_2_524300.gif
e:\windows\system32\AdCache\B_434_0_2_524600.gif
e:\windows\system32\AdCache\B_434_0_2_529100.gif
e:\windows\system32\AdCache\B_434_0_2_531300.gif
e:\windows\system32\AdCache\B_434_0_2_532000.gif
e:\windows\system32\AdCache\B_434_0_2_533800.gif
e:\windows\system32\AdCache\B_434_0_2_543700.gif
e:\windows\system32\AdCache\B_434_0_2_550400.gif
e:\windows\system32\AdCache\B_434_0_2_550800.gif
e:\windows\system32\AdCache\B_434_0_2_552700.gif
e:\windows\system32\AdCache\B_434_0_2_552800.gif
e:\windows\system32\AdCache\B_434_0_2_554300.gif
e:\windows\system32\AdCache\B_434_0_2_554700.gif
e:\windows\system32\AdCache\B_434_0_2_560300.gif
e:\windows\system32\AdCache\B_434_0_2_568700.gif
e:\windows\system32\AdCache\B_434_0_2_569400.gif
e:\windows\system32\AdCache\B_434_0_2_587200.gif
e:\windows\system32\AdCache\B_434_0_2_590900.gif
e:\windows\system32\AdCache\B_434_0_2_591400.gif
e:\windows\system32\AdCache\B_434_0_2_594400.gif
e:\windows\system32\AdCache\B_434_0_2_612600.gif
e:\windows\system32\AdCache\B_434_0_2_619500.gif
e:\windows\system32\AdCache\B_434_0_2_620900.gif
e:\windows\system32\AdCache\B_434_0_2_622300.htm
e:\windows\system32\AdCache\B_434_0_2_622300.swf
e:\windows\system32\AdCache\B_434_0_2_645400.gif
e:\windows\system32\AdCache\B_434_0_2_646000.gif
e:\windows\system32\AdCache\B_434_0_2_652600.gif
e:\windows\system32\AdCache\B_434_0_2_652700.gif
e:\windows\system32\AdCache\B_434_0_2_655300.gif
e:\windows\system32\AdCache\B_434_0_2_655800.gif
e:\windows\system32\AdCache\B_434_0_2_658000.gif
e:\windows\system32\AdCache\B_434_0_2_709700.gif
e:\windows\system32\AdCache\B_434_0_2_709900.gif
e:\windows\system32\AdCache\B_434_0_3_127100.gif
e:\windows\system32\AdCache\B_434_0_3_258500.gif
e:\windows\system32\AdCache\B_434_0_3_259400.gif
e:\windows\system32\AdCache\B_434_0_3_259800.gif
e:\windows\system32\AdCache\B_434_0_3_262100.gif
e:\windows\system32\AdCache\B_434_0_3_298000.gif
e:\windows\system32\AdCache\B_434_0_3_341200.gif
e:\windows\system32\AdCache\B_434_0_3_344300.htm
e:\windows\system32\AdCache\B_434_0_3_344300.swf
e:\windows\system32\AdCache\B_434_0_3_425400.gif
e:\windows\system32\AdCache\B_434_0_3_425500.gif
e:\windows\system32\AdCache\B_434_0_3_425600.gif
e:\windows\system32\AdCache\B_434_0_3_440400.gif
e:\windows\system32\AdCache\B_434_0_3_508900.gif
e:\windows\system32\AdCache\B_434_0_3_531300.gif
e:\windows\system32\AdCache\B_434_0_3_533800.gif
e:\windows\system32\AdCache\B_434_0_3_559100.htm
e:\windows\system32\AdCache\B_434_0_3_559100.swf
e:\windows\system32\AdCache\B_434_0_3_621700.gif
e:\windows\system32\AdCache\B_434_0_3_625200.gif
e:\windows\system32\AdCache\B_434_0_3_655300.gif
e:\windows\system32\AdCache\B_434_0_3_655800.gif
e:\windows\system32\AdCache\B_434_0_4_106300.gif
e:\windows\system32\AdCache\B_434_0_4_115100.gif
e:\windows\system32\AdCache\B_434_0_4_132500.gif
e:\windows\system32\AdCache\B_434_0_4_157600.gif
e:\windows\system32\AdCache\B_434_0_4_165200.htm
e:\windows\system32\AdCache\B_434_0_4_165200.swf
e:\windows\system32\AdCache\B_434_0_4_177800.htm
e:\windows\system32\AdCache\B_434_0_4_177800.swf
e:\windows\system32\AdCache\B_434_0_4_177900.gif
e:\windows\system32\AdCache\B_434_0_4_262800.htm
e:\windows\system32\AdCache\B_434_0_4_262800.swf
e:\windows\system32\AdCache\B_434_0_4_305400.htm
e:\windows\system32\AdCache\B_434_0_4_305400.swf
e:\windows\system32\AdCache\B_434_0_4_341200.gif
e:\windows\system32\AdCache\B_434_0_4_341300.gif
e:\windows\system32\AdCache\B_434_0_4_344300.htm
e:\windows\system32\AdCache\B_434_0_4_344300.swf
e:\windows\system32\AdCache\B_434_0_4_363400.gif
e:\windows\system32\AdCache\B_434_0_4_363500.gif
e:\windows\system32\AdCache\B_434_0_4_363600.gif
e:\windows\system32\AdCache\B_434_0_4_376000.gif
e:\windows\system32\AdCache\B_434_0_4_380400.gif
e:\windows\system32\AdCache\B_434_0_4_380600.gif
e:\windows\system32\AdCache\B_434_0_4_382100.gif
e:\windows\system32\AdCache\B_434_0_4_382500.gif
e:\windows\system32\AdCache\B_434_0_4_397300.gif
e:\windows\system32\AdCache\B_434_0_4_425400.gif
e:\windows\system32\AdCache\B_434_0_4_426700.gif
e:\windows\system32\AdCache\B_434_0_4_504100.htm
e:\windows\system32\AdCache\B_434_0_4_504100.swf
e:\windows\system32\AdCache\B_434_0_4_518600.htm
e:\windows\system32\AdCache\B_434_0_4_518600.swf
e:\windows\system32\AdCache\B_434_0_4_566800.gif
e:\windows\system32\AdCache\B_434_0_4_655500.gif
e:\windows\system32\AdCache\B_434_1_0_448500.htm
e:\windows\system32\AdCache\B_434_1_0_448600.gif
e:\windows\system32\AdCache\B_434_1_0_448600.htm
e:\windows\system32\AdCache\B_434_1_0_453800.htm
e:\windows\system32\AdCache\B_434_2_0_161600.htm
e:\windows\system32\AdCache\B_434_2_0_430800.htm
e:\windows\system32\AdCache\B_434_2_0_447600.htm
e:\windows\system32\AdCache\B_434_2_0_447700.htm
e:\windows\system32\AdCache\B_434_2_0_453200.htm
e:\windows\system32\AdCache\B_434_2_0_809900.htm
e:\windows\system32\AdCache\B_434_2_0_814200.htm
e:\windows\system32\AdCache\B_434_2_0_815600.htm
e:\windows\system32\AdCache\B_434_2_0_815900.htm
e:\windows\system32\AdCache\B_434_2_1_277000.htm
e:\windows\system32\AdCache\B_434_2_1_296600.htm
e:\windows\system32\AdCache\B_434_2_1_343200.gif
e:\windows\system32\AdCache\B_434_2_1_343200.htm
e:\windows\system32\AdCache\B_434_2_1_506800.gif
e:\windows\system32\AdCache\B_434_2_1_506800.htm
e:\windows\system32\AdCache\B_434_2_1_510100.gif
e:\windows\system32\AdCache\B_434_2_1_510100.htm
e:\windows\system32\AdCache\B_434_2_1_512400.htm
e:\windows\system32\AdCache\B_434_2_1_518700.gif
e:\windows\system32\AdCache\B_434_2_1_518700.htm
e:\windows\system32\AdCache\B_434_2_1_542400.htm
e:\windows\system32\AdCache\B_434_2_1_551500.gif
e:\windows\system32\AdCache\B_434_2_1_551500.htm
e:\windows\system32\AdCache\B_434_2_1_571000.gif
e:\windows\system32\AdCache\B_434_2_1_571000.htm
e:\windows\system32\AdCache\B_434_2_1_582000.gif
e:\windows\system32\AdCache\B_434_2_1_582000.htm
e:\windows\system32\AdCache\B_434_2_1_586200.htm
e:\windows\system32\AdCache\B_434_2_1_592300.gif
e:\windows\system32\AdCache\B_434_2_1_592300.htm
e:\windows\system32\AdCache\B_434_2_1_603500.htm
e:\windows\system32\AdCache\B_434_2_1_604500.htm
e:\windows\system32\AdCache\B_434_2_1_645500.gif
e:\windows\system32\AdCache\B_434_2_1_645500.htm
e:\windows\system32\AdCache\B_434_2_1_652100.gif
e:\windows\system32\AdCache\B_434_2_1_652100.htm
e:\windows\system32\AdCache\B_434_2_1_652500.htm
e:\windows\system32\AdCache\B_434_2_1_653100.gif
e:\windows\system32\AdCache\B_434_2_1_653100.htm
e:\windows\system32\AdCache\B_434_2_1_655700.htm
e:\windows\system32\AdCache\B_434_2_1_669600.htm
e:\windows\system32\AdCache\B_434_2_1_710100.gif
e:\windows\system32\AdCache\B_434_2_1_710100.htm
e:\windows\system32\AdCache\B_434_2_1_710200.gif
e:\windows\system32\AdCache\B_434_2_1_710200.htm
e:\windows\system32\AdCache\B_434_2_1_710300.htm
e:\windows\system32\AdCache\B_434_2_1_710300.jpg
e:\windows\system32\AdCache\B_434_2_1_710400.htm
e:\windows\system32\AdCache\B_434_2_1_710400.jpg
e:\windows\system32\AdCache\B_434_2_2_201200.htm
e:\windows\system32\AdCache\B_434_2_2_280700.gif
e:\windows\system32\AdCache\B_434_2_2_280700.htm
e:\windows\system32\AdCache\B_434_2_2_281400.gif
e:\windows\system32\AdCache\B_434_2_2_281400.htm
e:\windows\system32\AdCache\B_434_2_2_302400.gif
e:\windows\system32\AdCache\B_434_2_2_302400.htm
e:\windows\system32\AdCache\B_434_2_2_315600.gif
e:\windows\system32\AdCache\B_434_2_2_315600.htm
e:\windows\system32\AdCache\B_434_2_2_318600.gif
e:\windows\system32\AdCache\B_434_2_2_318600.htm
e:\windows\system32\AdCache\B_434_2_2_343200.gif
e:\windows\system32\AdCache\B_434_2_2_343200.htm
e:\windows\system32\AdCache\B_434_2_2_362900.htm
e:\windows\system32\AdCache\B_434_2_2_363200.htm
e:\windows\system32\AdCache\B_434_2_2_368900.gif
e:\windows\system32\AdCache\B_434_2_2_368900.htm
e:\windows\system32\AdCache\B_434_2_2_445000.htm
e:\windows\system32\AdCache\B_434_2_2_501000.gif
e:\windows\system32\AdCache\B_434_2_2_501000.htm
e:\windows\system32\AdCache\B_434_2_2_507300.gif
e:\windows\system32\AdCache\B_434_2_2_507300.htm
e:\windows\system32\AdCache\B_434_2_2_508400.htm
e:\windows\system32\AdCache\B_434_2_2_510100.gif
e:\windows\system32\AdCache\B_434_2_2_510100.htm
e:\windows\system32\AdCache\B_434_2_2_512100.gif
e:\windows\system32\AdCache\B_434_2_2_512100.htm
e:\windows\system32\AdCache\B_434_2_2_518100.htm
e:\windows\system32\AdCache\B_434_2_2_518100.swf
e:\windows\system32\AdCache\B_434_2_2_518500.htm
e:\windows\system32\AdCache\B_434_2_2_518500.jpg
e:\windows\system32\AdCache\B_434_2_2_518900.htm
e:\windows\system32\AdCache\B_434_2_2_518900.jpg
e:\windows\system32\AdCache\B_434_2_2_519300.gif
e:\windows\system32\AdCache\B_434_2_2_519300.htm
e:\windows\system32\AdCache\B_434_2_2_519700.htm
e:\windows\system32\AdCache\B_434_2_2_519700.swf
e:\windows\system32\AdCache\B_434_2_2_525800.gif
e:\windows\system32\AdCache\B_434_2_2_525800.htm
e:\windows\system32\AdCache\B_434_2_2_534900.gif
e:\windows\system32\AdCache\B_434_2_2_534900.htm
e:\windows\system32\AdCache\B_434_2_2_541000.gif
e:\windows\system32\AdCache\B_434_2_2_541000.htm
e:\windows\system32\AdCache\B_434_2_2_542400.htm
e:\windows\system32\AdCache\B_434_2_2_546000.gif
e:\windows\system32\AdCache\B_434_2_2_546000.htm
e:\windows\system32\AdCache\B_434_2_2_551500.gif
e:\windows\system32\AdCache\B_434_2_2_551500.htm
e:\windows\system32\AdCache\B_434_2_2_553100.htm
e:\windows\system32\AdCache\B_434_2_2_560600.htm
e:\windows\system32\AdCache\B_434_2_2_561200.gif
e:\windows\system32\AdCache\B_434_2_2_561200.htm
e:\windows\system32\AdCache\B_434_2_2_586900.htm
e:\windows\system32\AdCache\B_434_2_2_586900.jpg
e:\windows\system32\AdCache\B_434_2_2_587300.gif
e:\windows\system32\AdCache\B_434_2_2_587300.htm
e:\windows\system32\AdCache\B_434_2_2_592300.gif
e:\windows\system32\AdCache\B_434_2_2_592300.htm
e:\windows\system32\AdCache\B_434_2_2_592400.htm
e:\windows\system32\AdCache\B_434_2_2_592400.jpg
e:\windows\system32\AdCache\B_434_2_2_592800.htm
e:\windows\system32\AdCache\B_434_2_2_592800.jpg
e:\windows\system32\AdCache\B_434_2_2_601100.gif
e:\windows\system32\AdCache\B_434_2_2_601100.htm
e:\windows\system32\AdCache\B_434_2_2_603400.gif
e:\windows\system32\AdCache\B_434_2_2_603400.htm
e:\windows\system32\AdCache\B_434_2_2_604500.htm
e:\windows\system32\AdCache\B_434_2_2_607600.gif
e:\windows\system32\AdCache\B_434_2_2_607600.htm
e:\windows\system32\AdCache\B_434_2_2_611600.htm
e:\windows\system32\AdCache\B_434_2_2_612400.gif
e:\windows\system32\AdCache\B_434_2_2_612400.htm
e:\windows\system32\AdCache\B_434_2_2_634600.htm
e:\windows\system32\AdCache\B_434_2_2_645500.gif
e:\windows\system32\AdCache\B_434_2_2_645500.htm
e:\windows\system32\AdCache\B_434_2_2_646400.htm
e:\windows\system32\AdCache\B_434_2_2_646400.swf
e:\windows\system32\AdCache\B_434_2_2_647500.gif
e:\windows\system32\AdCache\B_434_2_2_647500.htm
e:\windows\system32\AdCache\B_434_2_2_648900.gif
e:\windows\system32\AdCache\B_434_2_2_648900.htm
e:\windows\system32\AdCache\B_434_2_2_652300.gif
e:\windows\system32\AdCache\B_434_2_2_652300.htm
e:\windows\system32\AdCache\B_434_2_2_674800.gif
e:\windows\system32\AdCache\B_434_2_2_674800.htm
e:\windows\system32\AdCache\B_434_2_2_710100.gif
e:\windows\system32\AdCache\B_434_2_2_710100.htm
e:\windows\system32\AdCache\B_434_2_3_179100.gif
e:\windows\system32\AdCache\B_434_2_3_179100.htm
e:\windows\system32\AdCache\B_434_2_3_191400.gif
e:\windows\system32\AdCache\B_434_2_3_191400.htm
e:\windows\system32\AdCache\B_434_2_3_263800.gif
e:\windows\system32\AdCache\B_434_2_3_263800.htm
e:\windows\system32\AdCache\B_434_2_3_303700.htm
e:\windows\system32\AdCache\B_434_2_3_307600.htm
e:\windows\system32\AdCache\B_434_2_3_318600.gif
e:\windows\system32\AdCache\B_434_2_3_318600.htm
e:\windows\system32\AdCache\B_434_2_3_328500.gif
e:\windows\system32\AdCache\B_434_2_3_328500.htm
e:\windows\system32\AdCache\B_434_2_3_343200.gif
e:\windows\system32\AdCache\B_434_2_3_343200.htm
e:\windows\system32\AdCache\B_434_2_3_360600.gif
e:\windows\system32\AdCache\B_434_2_3_360600.htm
e:\windows\system32\AdCache\B_434_2_3_361300.htm
e:\windows\system32\AdCache\B_434_2_3_361700.gif
e:\windows\system32\AdCache\B_434_2_3_361700.htm
e:\windows\system32\AdCache\B_434_2_3_363700.gif
e:\windows\system32\AdCache\B_434_2_3_363700.htm
e:\windows\system32\AdCache\B_434_2_3_393700.gif
e:\windows\system32\AdCache\B_434_2_3_393700.htm
e:\windows\system32\AdCache\B_434_2_3_425700.gif
e:\windows\system32\AdCache\B_434_2_3_425700.htm
e:\windows\system32\AdCache\B_434_2_3_425800.gif
e:\windows\system32\AdCache\B_434_2_3_425800.htm
e:\windows\system32\AdCache\B_434_2_3_500300.htm
e:\windows\system32\AdCache\B_434_2_3_500300.swf
e:\windows\system32\AdCache\B_434_2_3_502500.htm
e:\windows\system32\AdCache\B_434_2_3_502500.swf
e:\windows\system32\AdCache\B_434_2_3_503000.htm
e:\windows\system32\AdCache\B_434_2_3_503000.swf
e:\windows\system32\AdCache\B_434_2_3_506100.htm
e:\windows\system32\AdCache\B_434_2_3_506100.swf
e:\windows\system32\AdCache\B_434_2_3_506700.htm
e:\windows\system32\AdCache\B_434_2_3_506700.swf
e:\windows\system32\AdCache\B_434_2_3_507300.gif
e:\windows\system32\AdCache\B_434_2_3_507300.htm
e:\windows\system32\AdCache\B_434_2_3_518900.htm
e:\windows\system32\AdCache\B_434_2_3_518900.jpg
e:\windows\system32\AdCache\B_434_2_3_519300.gif
e:\windows\system32\AdCache\B_434_2_3_519300.htm
e:\windows\system32\AdCache\B_434_2_3_554800.gif
e:\windows\system32\AdCache\B_434_2_3_554800.htm
e:\windows\system32\AdCache\B_434_2_3_557000.gif
e:\windows\system32\AdCache\B_434_2_3_557000.htm
e:\windows\system32\AdCache\B_434_2_3_559800.gif
e:\windows\system32\AdCache\B_434_2_3_559800.htm
e:\windows\system32\AdCache\B_434_2_3_561200.gif
e:\windows\system32\AdCache\B_434_2_3_561200.htm
e:\windows\system32\AdCache\B_434_2_3_561800.gif
e:\windows\system32\AdCache\B_434_2_3_561800.htm
e:\windows\system32\AdCache\B_434_2_3_605100.gif
e:\windows\system32\AdCache\B_434_2_3_605100.htm
e:\windows\system32\AdCache\B_434_2_3_605300.gif
e:\windows\system32\AdCache\B_434_2_3_605300.htm
e:\windows\system32\AdCache\B_434_2_3_669600.htm
e:\windows\system32\AdCache\B_434_2_3_674800.gif
e:\windows\system32\AdCache\B_434_2_3_674800.htm
e:\windows\system32\AdCache\B_434_2_4_132300.gif
e:\windows\system32\AdCache\B_434_2_4_132300.htm
e:\windows\system32\AdCache\B_434_2_4_148900.gif
e:\windows\system32\AdCache\B_434_2_4_148900.htm
e:\windows\system32\AdCache\B_434_2_4_149700.gif
e:\windows\system32\AdCache\B_434_2_4_149700.htm
e:\windows\system32\AdCache\B_434_2_4_180300.htm
e:\windows\system32\AdCache\B_434_2_4_180300.swf
e:\windows\system32\AdCache\B_434_2_4_180700.htm
e:\windows\system32\AdCache\B_434_2_4_180700.swf
e:\windows\system32\AdCache\B_434_2_4_191400.gif
e:\windows\system32\AdCache\B_434_2_4_191400.htm
e:\windows\system32\AdCache\B_434_2_4_215400.gif
e:\windows\system32\AdCache\B_434_2_4_215400.htm
e:\windows\system32\AdCache\B_434_2_4_263800.gif
e:\windows\system32\AdCache\B_434_2_4_263800.htm
e:\windows\system32\AdCache\B_434_2_4_265500.htm
e:\windows\system32\AdCache\B_434_2_4_265500.swf
e:\windows\system32\AdCache\B_434_2_4_279000.gif
e:\windows\system32\AdCache\B_434_2_4_279000.htm
e:\windows\system32\AdCache\B_434_2_4_279100.gif
e:\windows\system32\AdCache\B_434_2_4_279100.htm
e:\windows\system32\AdCache\B_434_2_4_279300.gif
e:\windows\system32\AdCache\B_434_2_4_279300.htm
e:\windows\system32\AdCache\B_434_2_4_282300.gif
e:\windows\system32\AdCache\B_434_2_4_282300.htm
e:\windows\system32\AdCache\B_434_2_4_297300.htm
e:\windows\system32\AdCache\B_434_2_4_312400.gif
e:\windows\system32\AdCache\B_434_2_4_312400.htm
e:\windows\system32\AdCache\B_434_2_4_317800.gif
e:\windows\system32\AdCache\B_434_2_4_317800.htm
e:\windows\system32\AdCache\B_434_2_4_318600.gif
e:\windows\system32\AdCache\B_434_2_4_318600.htm
e:\windows\system32\AdCache\B_434_2_4_344400.gif
e:\windows\system32\AdCache\B_434_2_4_344400.htm
e:\windows\system32\AdCache\B_434_2_4_360600.gif
e:\windows\system32\AdCache\B_434_2_4_360600.htm
e:\windows\system32\AdCache\B_434_2_4_361300.htm
e:\windows\system32\AdCache\B_434_2_4_361700.gif
e:\windows\system32\AdCache\B_434_2_4_361700.htm
e:\windows\system32\AdCache\B_434_2_4_363700.gif
e:\windows\system32\AdCache\B_434_2_4_363700.htm
e:\windows\system32\AdCache\B_434_2_4_374100.gif
e:\windows\system32\AdCache\B_434_2_4_374100.htm
e:\windows\system32\AdCache\B_434_2_4_393200.htm
e:\windows\system32\AdCache\B_434_2_4_393200.swf
e:\windows\system32\AdCache\B_434_2_4_393400.htm
e:\windows\system32\AdCache\B_434_2_4_393400.swf
e:\windows\system32\AdCache\B_434_2_4_393700.gif
e:\windows\system32\AdCache\B_434_2_4_393700.htm
e:\windows\system32\AdCache\B_434_2_4_401300.htm
e:\windows\system32\AdCache\B_434_2_4_426800.gif
e:\windows\system32\AdCache\B_434_2_4_426800.htm
e:\windows\system32\AdCache\B_434_2_4_512100.gif
e:\windows\system32\AdCache\B_434_2_4_512100.htm
e:\windows\system32\AdCache\B_434_2_4_601100.gif
e:\windows\system32\AdCache\B_434_2_4_601100.htm
e:\windows\system32\dllcache\wmpvis.dll
e:\windows\system32\etc
e:\windows\system32\G8CF0.tmp.exe
e:\windows\system32\ijl11.dll
e:\windows\system32\InetAccelerator.exe
e:\windows\system32\URTTemp
e:\windows\system32\URTTemp\fusion.dll
e:\windows\system32\URTTemp\mscoree.dll
e:\windows\system32\URTTemp\mscoree.dll.local
e:\windows\system32\URTTemp\mscorsn.dll
e:\windows\system32\URTTemp\mscorwks.dll
e:\windows\system32\URTTemp\msvcr71.dll
e:\windows\system32\URTTemp\regtlib.exe
e:\windows\UA000096.DLL
e:\windows\whAgent.inf
e:\windows\whInstaller.exe
e:\windows\whInstaller.ini
e:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-18 bis 2012-12-18  ))))))))))))))))))))))))))))))
.
.
2012-12-18 18:48 . 2012-12-18 18:48	--------	d-----w-	E:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-13 11:55 . 2002-08-29 01:23	1866496	----a-w-	e:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-12-14 17:50	375296	----a-w-	e:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2002-08-29 01:43	1469440	------w-	e:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2002-08-29 01:43	916992	----a-w-	e:\windows\system32\wininet.dll
2012-11-01 12:17 . 2002-08-29 01:43	43520	----a-w-	e:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2009-08-13 23:02	385024	----a-w-	e:\windows\system32\html.iec
2012-10-02 18:04 . 2001-08-18 19:00	58368	----a-w-	e:\windows\system32\synceng.dll
2004-03-11 12:27 . 2004-12-14 17:58	40960	----a-w-	e:\programme\Uninstall_CDS.exe
2004-07-03 20:09 . 2005-06-06 20:32	140800	----a-w-	e:\programme\mozilla firefox\plugins\al2np.dll
2011-07-22 15:04 . 2011-03-23 17:56	142296	----a-w-	e:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InetAccelerator"="e:\dokumente und einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe" [2012-02-11 348160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="e:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SunJavaUpdateSched"="e:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
e:\dokumente und einstellungen\x\Startmenü\Programme\Autostart\
runctf.lnk - e:\windows\system32\rundll32.exe [2001-8-18 33792]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=e:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=e:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
.
[HKLM\~\startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=e:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=e:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bits sect
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
2008-02-05 06:00	188928	----a-w-	e:\windows\system32\spool\drivers\w32x86\3\E_FATIEDE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2003-03-11 10:08	172032	----a-w-	e:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
2002-12-10 15:54	127022	----a-w-	e:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 14:57	282624	----a-w-	e:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 18:42	32768	----a-w-	e:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 02:27	144784	----a-w-	e:\programme\Java\jre1.6.0_07\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-03-26 00:28	3558648	----a-w-	e:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\Messenger\\msmsgs.exe"=
"e:\\Programme\\Opera\\opera.exe"=
"e:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R3 AVMWAN;AVM NDIS WAN CAPI Treiber;e:\windows\system32\drivers\avmwan.sys [25.07.2001 01:00 29968]
R3 fxpcbase;AVM ISDN-Connector FRITZ!X PC v2.0/v3.0;e:\windows\system32\drivers\fxpcbase.sys [25.07.2001 01:00 536448]
S3 clr_optimization_v4.0.20506_32;.NET Runtime Optimization Service v4.0.20506_X86;e:\windows\Microsoft.NET\Framework\v4.0.20506\mscorsvw.exe [06.05.2009 08:08 104272]
S3 ggflt;SEMC USB Flash Driver Filter;e:\windows\system32\drivers\ggflt.sys [02.12.2010 19:59 13224]
S3 massfilter;ZTE Mass Storage Filter Driver;e:\windows\system32\drivers\massfilter.sys [04.04.2010 09:41 7680]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;e:\windows\system32\DRIVERS\NETFRITZ.SYS --> e:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
S3 PID_0920;Logitech QuickCam Express(PID_0920);e:\windows\system32\DRIVERS\LV532AV.SYS --> e:\windows\system32\DRIVERS\LV532AV.SYS [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;e:\windows\system32\drivers\ZTEusbnet.sys [04.04.2010 09:43 110592]
S3 ZTEusbvoice;ZTE VoUSB Port;e:\windows\system32\drivers\zteusbvoice.sys [04.04.2010 09:43 105344]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.sportdog.gr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Alles mit FlashGet laden - e:\programme\flashget\jc_all.htm
IE: Mit FlashGet laden - e:\programme\flashget\jc_link.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://e:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://e:\windows\Java\classes\xmldso.cab
FF - ProfilePath - e:\dokumente und einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\
FF - prefs.js: browser.startup.homepage - hxxp://www.contra.gr
FF - prefs.js: network.proxy.ftp - 62.103.72.31
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 62.103.72.31
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 62.103.72.31
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 62.103.72.31
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 62.103.72.31
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: !HIDDEN! 2010-04-06 23:05; {20a82645-c095-46ed-80e3-08825760534b}; e:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E676A759-8097-66A4-357C-CFDF2D90496D} - (no file)
WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-InetAccelerator - e:\windows\system32\InetAccelerator.exe
HKLM-Run-InetAccelerator. - e:\dokumente und einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe
Notify-AtiExtEvent - (no file)
MSConfigStartUp-ATICCC - e:\programme\ATI Technologies\ATI.ACE\cli.exe
MSConfigStartUp-ATIPTA - e:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
MSConfigStartUp-DeviceDiscovery - e:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
MSConfigStartUp-HP Software Update - e:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-HydraVisionDesktopManager - e:\programme\ATI Technologies\ATI HydraVision\HydraDM.exe
MSConfigStartUp-Internet Optimizer - e:\dokumente und einstellungen\x\Internet Optimizer\optimize.exe
MSConfigStartUp-LogitechGalleryRepair - e:\programme\Logitech\ImageStudio\ISStart.exe
MSConfigStartUp-LogitechImageStudioTray - e:\programme\Logitech\ImageStudio\LogiTray.exe
MSConfigStartUp-nod32kui - e:\programme\Eset\nod32kui.exe
MSConfigStartUp-SoundMnEx32 - e:\windows\System32\GAFE6.tmp.exe
AddRemove-MediaShow - e:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-18 22:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"??????Ð??????????"=multi:"\00À\00î\08\00\00"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2012-12-18  22:39:32
ComboFix-quarantined-files.txt  2012-12-18 21:39
.
Vor Suchlauf: 19 Verzeichnis(se), 44.450.246.656 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 44.757.450.752 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 169284397CC64DB4D215728B94FA1DDA
         

Alt 19.12.2012, 14:30   #8
markusg
/// Malware-holic
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hi
Internet sollte funktionieren.
Falls ja, öffne e:
Qoobox
rechtsklick Quarantain, ordner packen, und im Uploadchannel hochladen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2012, 20:42   #9
iliassaili
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hi Markus,

habe die Quarantine-Datei jetzt als rar-Datei hochgeladen

Mein Internet funktioniert jetzt, musste aber trotzdem per Task-Manager "schnell" den InternetAccelator.exe schließen und die Prüfung ntfs kam auch wieder.

Alt 20.12.2012, 14:04   #10
markusg
/// Malware-holic
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hi
danke
komisch, laut Combofix ist sie gelöscht.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2012, 16:16   #11
iliassaili
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hallo Markus,

habe gestern Abend den Scan gemacht, habe es aber wieder über Nacht laufen lassen, daher weiß ich jetzt nciht genau ob auch "alle Funde" markiert waren.

InternetAccelator.exe kommt immer noch, aber die Überprüfung von ntfs kam jetzt nicht mehr.

Habe mir vorgestern auch einen "neuen" gebrauchten PC gekauft und würde den jetzt auch gerne "sicheR" machen, weil ich da auch OnlineBanking betreiben würde usw..

Vielen Dank schon mal für deine Geduld.

Anbei die Log-File

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3533
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.01.2010 16:09:45
mbam-log-2010-01-10 (16-09-45).txt

Scan-Methode: Vollständiger Scan (E:\|)
Durchsuchte Objekte: 182446
Laufzeit: 40 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 29
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 8
Infizierte Dateien: 39

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
E:\Programme\PremierOpinion\pmls.dll (Adware.PremierOpinion) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\premieropinion (Adware.PremierOpinion) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ysbactivex.installer (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0985c112-2562-46f2-8da6-92648ba4630f} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{339d8aff-0b42-4260-ad82-78ce605a9543} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{86227d9c-0efe-4f8a-aa55-30386a3f5686} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{58634367-d62b-4c2c-86be-5aac45cdb671} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d0288a41-9855-4a9b-8316-babe243648da} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{056738e1-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{056738ed-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IST (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Media Access (Adware.MediaAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SideFind (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.1.8 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\saap (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{86227d9c-0efe-4f8a-aa55-30386a3f5686} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update 32 (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
E:\Programme\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.6 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.9 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.2.2 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALNN (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\premieropinion (Trojan.Agent) -> Delete on reboot.
E:\Programme\whInstall (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\XPPoliceAntiVirus (Rogue.XPPolice) -> Quarantined and deleted successfully.

Infizierte Dateien:
E:\Programme\PremierOpinion\pmls.dll (Adware.PremierOpinion) -> Delete on reboot.
E:\Dokumente und Einstellungen\x\Desktop\Meine Ordner\programme verschiedene\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\nosreaxcmw.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALNN\setup2.exe (Rogue.Installer) -> Quarantined and deleted successfully.
E:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\PremierOpinion\pmservice.exe (Adware.PremierOpinion) -> Quarantined and deleted successfully.
E:\WINDOWS\iehost.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\WINDOWS\regsv32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.6\al2np.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.6\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.6\alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.6\alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.6\iesetup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.9\al2np.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.9\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.9\alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.9\alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.1.9\iesetup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.2.2\al2np.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.2.2\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.2.2\alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.2.2\alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALIE_1.0.2.2\iesetup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\Anti-Leech\ALNN\al2np.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
E:\Programme\whInstall\license.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\readme.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\Sporder.dll (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\webhdll.dll (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\whAgent.exe (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\whAgent.inf (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\whAgent.ini (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\whiehlpr.dll (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\whInstaller.exe (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\whInstaller.ini (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\whInstall\whSurvey.exe (Adware.WebHancer) -> Quarantined and deleted successfully.
E:\Programme\XPPoliceAntiVirus\setup.dat (Rogue.XPPolice) -> Quarantined and deleted successfully.
         
Bei mir lief es von bzw. ab 21:30 Uhr und um 23:30 Uhr hab ich mich hingelegt und es war noch nicht zu ende ..

Mache es erneut

Geändert von iliassaili (21.12.2012 um 16:52 Uhr)

Alt 21.12.2012, 16:44   #12
markusg
/// Malware-holic
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hi
der andere PC kommt später.
update Malwarebytes mal und scanne erneut.
über nacht is doch gar nicht nötig, läuft doch laut Log grad mal 40 Minuten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.12.2012, 00:09   #13
iliassaili
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Leider länger als 40 Minuten :-/

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.21.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
x :: B-NLRF10TEC3PAG [Administrator]

21.12.2012 16:55:37
mbam-log-2012-12-21 (16-55-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 273294
Laufzeit: 7 Stunde(n), 10 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|InetAccelerator (Trojan.Ransom) -> Daten: E:\WINDOWS\system32\InetAccelerator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|InetAccelerator. (Trojan.Ransom) -> Daten: E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|InetAccelerator (Trojan.Ransom) -> Daten: E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent) -> Daten: E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe,Explorer.exe, -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Ransom) -> Bösartig: (E:\WINDOWS\system32\InetAccelerator.exe) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe,E:\WINDOWS\system32\InetAccelerator.exe,E:\WINDOWS\system32\userinit.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
E:\WINDOWS\system32\InetAccelerator.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\x\Anwendungsdaten\Memo once sign\browse spam.jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\x\Anwendungsdaten\Optioncorndog\SLOW DENT.jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Qoobox\Quarantine\E\Dokumente und Einstellungen\All Users\Anwendungsdaten\ltojqyoc.exe.vir (Trojan.Weeslof) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Qoobox\Quarantine\E\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe.vir (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Qoobox\Quarantine\E\Dokumente und Einstellungen\x\0.9050737332810729.exe.vir (Trojan.Weeslof) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Qoobox\Quarantine\E\WINDOWS\whInstaller.exe.vir (PUP.WebHancer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Qoobox\Quarantine\E\WINDOWS\system32\InetAccelerator.exe.vir (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\_OTL\MovedFiles\12182012_194807\E_Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 27.12.2012, 15:54   #14
markusg
/// Malware-holic
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hi
nu sollte nichts mehr gesperrt werden, richtig?
lade den CCleaner standard:
CCleaner Download - CCleaner 3.26.1888
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools,uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2012, 20:14   #15
iliassaili
 
BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Standard

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar



Hi Markus,

frohe Weihnacht noch

richtig, es ist nichts mehr gesperrt.

Anbei die Textdatei:
Code:
ATTFilter
AccessDiver v4.173	Jean Fages	17.08.2009	UNBEKANNT	

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	25.12.2012		10.0.12.36	NÖTIG?

Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	25.12.2012		11.1.102.62	NÖTIG?

Adobe Reader 7.0 - Deutsch	Adobe Systems Incorporated	13.02.2005	73,02MB	007.000.000	NÖTIG

ATI - Software Uninstall Utility		16.01.2010		6.14.10.1014		UNBEKANNT

C-Media 3D Audio		17.08.2009	UNBEKANNT		

CCleaner	Piriform	19.12.2012		3.26		GRADE INSTALLIERT

Compatibility Pack für 2007 Office System	Microsoft Corporation	16.12.2012	263,00MB	12.0.6612.1000		NÖTIG?

DivX Web Player	DivX,Inc.	13.05.2010		1.4.0		NÖTIG

DVD Solution		27.12.2012		UNBEKANNT

Epson Easy Photo Print 2	SEIKO EPSON CORPORATION	18.01.2009		2.0.0.0		UNNÖTIG

EPSON Scan		17.08.2009		UNNÖTIG

EPSON Stylus SX100_TX100 Handbuch		17.08.2009		UNNÖTIG	
	
EPSON SX100 Series Printer Uninstall	SEIKO EPSON Corporation	14.03.2012		UNNÖTIG	
	
EVEREST Home Edition v2.20	Lavalys Inc	17.08.2009		2.20		UNBEKANNT

FLV Player 1.3.3		17.08.2009		NÖTIG

Free YouTube to MP3 Converter version 3.9.38.517	DVDVideoSoft Limited.	20.05.2011	NÖTIG	

GIMP 2.8.0	The GIMP Team	08.05.2012		2.8.0		UNBEKANNT

Google Chrome	Google Inc.	04.03.2012		23.0.1271.97		NÖTIG

hp deskjet 3500	Hewlett-Packard	27.12.2004	26,28MB	1.00.0000		UNNÖTIG

J2SE Runtime Environment 5.0 Update 6	Sun Microsystems, Inc.	27.12.2005	119,00MB	1.5.0.60	NÖTIG?

Java(TM) 6 Update 26	Oracle	02.12.2010	97,09MB	6.0.260		NÖTIG?

Java(TM) 6 Update 7	Sun Microsystems, Inc.	04.10.2008	114,00MB	1.6.0.70		NÖTIG?

Language Pack for Ad-aware 6	Lavasoft Sweden			2.0		UNBEKANNT

Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	20.12.2012		1.65.1.1000	NÖTIG?

MDI2PDF 2.4		09.08.2009		2.4.559		UNBEKANNT

Microsoft .NET Framework 1.1		17.11.2012		UNBEKANNT	
	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	17.11.2012	183,00MB	2.2.30729	UNBEKANNT

Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	10.05.2012	237,00MB	3.2.30729	UNBEKANNT

Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	10.05.2012		UNBEKANNT

Microsoft .NET Framework 4 Client Profile Beta 1	Microsoft Corporation	17.08.2009		4.0.20506	UNBEKANNT

Microsoft .NET Framework 4 Extended Beta 1	Microsoft Corporation	18.08.2009		4.0.20506	UNBEKANNT

Microsoft Office 2000 Premium	Microsoft Corporation	13.03.2005	218,00MB	9.00.2816	UNBEKANNT

Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	24.06.2010	1,74MB	3.1.0000	UNBEKANNT

Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	02.12.2010	UNBEKANNT
	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	5,28MB	8.0.61001	UNBEKANNT

Microsoft Visual C++ 2010  Beta 1 x86 Redistributable - 10.0.20506	Microsoft Corporation	17.08.2009	10,66MB	10.0.20506	UNBEKANNT

Microsoft WinUsb 1.0	Microsoft Corporation	02.12.2010	UNBEKANNT
	
Move Media Player	Move Networks	20.03.2010	UNBEKANNT
		
Mozilla Firefox 5.0 (x86 de)	Mozilla	15.09.2012		5.0	NÖTIG

MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	26.11.2009	2,77MB	4.20.9876.0	UNBEKANNT

Multimedia Launcher		17.08.2009		UNBEKANNT

NOD32 FiX v2.1		14.03.2012		UNNÖTIG

Opera 12.12	Opera Software ASA	23.12.2012		12.12.1707	NÖTIG

PDFCreator	Frank Heindörfer, Philip Chinery	10.04.2007		0.9.3	NÖTIG

Power2Go 3.0		17.08.2009	UNBEKANNT
	
PowerDirector		17.08.2009	UNBEKANNT
	
PowerDVD		17.08.2009	UNBEKANNT
	
PowerProducer		17.08.2009	UNBEKANNT
	
QuickTime	Apple Computer, Inc.	12.12.2006	70,48MB	7.1.3.100	UNBEKANNT

SAMSUNG Mobile USB Modem 1.0 Software		17.08.2009	UNNÖTIG
		
Samsung PC Studio	Samsung Electronics Co., Ltd.	07.11.2005		3.0.0.50903	UNNÖTIG

Samsung PC Studio 3 USB Driver Installer	Samsung Electronics Co., Ltd.	07.11.2005		1.00.0000	UNNÖTIG

SopCast 1.0.0		17.08.2009		1.0.0		NÖTIG

TagScanner 4.8 build 481 beta	Sergey Serkov	17.08.2009	UNBEKANNT
	
Text-To-Speech-Runtime	Magix Development GmbH	27.05.2006	0,09MB	1.0.0.0	UNBEKANNT

TVAnts 1.0		23.05.2010		UNNÖTIG

TVUPlayer 2.3.6.1	TVU networks	17.08.2009		2.3.6.1		NÖTIG

Veetle TV 0.9.18	Veetle, Inc	26.08.2010		0.9.18		UNBEKANNT

Veoh Web Player	Veoh Networks, Inc.	17.08.2009		1.1.2.2044	NÖTIG

VLC media player 1.0.1	VideoLAN Team	17.08.2009		1.0.1		NÖTIG

Windows Internet Explorer 8	Microsoft Corporation	17.08.2009		20090308.140743		NÖTIG

Windows Live Anmelde-Assistent	Microsoft Corporation	13.06.2010	1,93MB	5.000.818.5	UNBEKANNT

Windows Live Essentials	Microsoft Corporation	13.06.2010		14.0.8117.0416		UNBEKANNT

Windows Live Sync	Microsoft Corporation	24.06.2010	2,79MB	14.0.8117.416		UNBEKANNT

Windows Live-Uploadtool	Microsoft Corporation	13.06.2010	0,22MB	14.0.8014.1029		UNBEKANNT

Windows Media Format 11 runtime		02.12.2010		UNBEKANNT

Windows XP Service Pack 3	Microsoft Corporation	13.08.2009		20080414.031514		NÖTIG?

WinRAR Archivierer		17.08.2009		NÖTIG

XviD MPEG4 Video Codec (remove only)		14.03.2012	NÖTIG?
	
ZoneAlarm	Check Point, Inc	17.08.2009		7.0.483.000	UNNÖTIG
         

Antwort

Themen zu BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar
ad-aware, adobe flash player, beim starten, bho, desktop, einstellungen, error, explorer, firefox, flash player, format, gmx.de, internet browser, kaspersky, logfile, malwarebytes, microsoft, mp3, object, registry, rundll, scan, security, software, starten, tan, windows internet, winlogon



Ähnliche Themen: BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar


  1. Weisser Bildschirm - Task Manager und Abgesicherter Modus nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 04.11.2012 (25)
  2. Task Manager und Adobe Reader funktionieren nicht mehr
    Log-Analyse und Auswertung - 29.10.2012 (11)
  3. Task Manager startet nicht mehr (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  4. Wegen Trojaner funktioniert der Task Manager nicht mehr (PUM.Hijack.TaskManager)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (21)
  5. Bundespolizei-Trojaner, Task Manager schließt, 0_0u_l.exe
    Log-Analyse und Auswertung - 09.07.2012 (9)
  6. Deutschlandflagge und 50 Euro um Virenprogramm zu kaufen, Task-Manager startet nicht mehr
    Log-Analyse und Auswertung - 18.02.2012 (20)
  7. Windows 7 Task Manager startet nicht mehr - Regedit nicht möglich!
    Log-Analyse und Auswertung - 18.09.2010 (4)
  8. AW: Task Manager schließt sich selbstständig...
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (1)
  9. Task Manager schließt sich selbstständig...
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (7)
  10. Task-Manager funktioniert nicht mehr!
    Log-Analyse und Auswertung - 30.12.2008 (27)
  11. Task Manager und Systemwiederher. gehen nicht mehr->
    Log-Analyse und Auswertung - 07.10.2008 (10)
  12. IE funktioniert nach gewisser Zeit nicht mehr, Task-Manager-Start nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (3)
  13. IE funktioniert nicht mehr, Task-Manager lässt sich nicht starten
    Mülltonne - 27.09.2008 (0)
  14. PC schnell überlastet; Task-Manager nicht mehr zu öffnen
    Mülltonne - 08.11.2007 (0)
  15. Task Manager öffnet sich nicht mehr --> Hilfe!
    Alles rund um Windows - 28.11.2006 (1)
  16. Zu hülfe, mein Task Manager ist nicht mehr vollständig!
    Alles rund um Windows - 28.11.2005 (3)
  17. Task Manager öffnet sich nicht mehr
    Alles rund um Windows - 18.10.2005 (4)

Zum Thema BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar - Guten Abend zusammen, ich habe leider einen BKA-Trojaner Von Anfang an möchte ich betonen, dass ich null Ahnung von PC-System oder sonstiges habe :-/ Also so ein wenig schon .. - BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar...
Archiv
Du betrachtest: BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.