Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2013, 21:44   #1
Sidero
 
BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Standard

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP



Hallo,
Ich habe mir vor einer Woche einen BKA-Trojaner eingefangen, der mir auch den Zugriff auf den Abgesicherten Modus verweigert. Dagegen habe ich eine CD mit der Datei OTLpe (hxxp://filepony.de/download-otlpe/) gebrannt und beim Start des infizierten Computers eingelegt.Daraufhin gelang ich zu einem Desktop, wo ich das Programm OTLPE startete.Ich habe auf "Run Scan" geklickt und folgenden Bericht bekommen.
Code:
ATTFilter
OTL logfile created on: 7/31/2013 10:38:56 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465.75 Gb Total Space | 186.87 Gb Free Space | 40.12% Space Free | Partition Type: NTFS
Drive D: | 3.89 Gb Total Space | 3.17 Gb Free Space | 81.39% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - File not found [Auto] --  -- (AntiVirService)
SRV - File not found [Auto] --  -- (AntiVirSchedulerService)
SRV - [2013/07/23 07:50:16 | 000,139,264 | ---- | M] (Microsoft Corporation) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\vglb.dat -- (winmgmt)
SRV - [2013/06/28 08:02:04 | 001,440,080 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2013/06/13 09:58:01 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/06/06 18:06:24 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013/01/19 09:50:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/02/29 19:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012/02/29 03:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/03/31 09:36:54 | 000,499,796 | ---- | M] (Atheros) [Auto] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2011/03/31 09:36:52 | 000,360,529 | ---- | M] (wireless) [On_Demand] -- C:\Programme\TP-LINK\TP-LINK Wireless Configuration Utility\WPS\jswpsapi.exe -- (jswpsapi)
SRV - [2011/03/03 21:31:08 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2008/07/11 14:00:06 | 000,080,392 | ---- | M] () [Auto] -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe -- (GEST Service)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/07/31 10:51:39 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2012/08/30 05:47:32 | 000,137,344 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\litsgt.sys -- (litsgt)
DRV - [2012/08/30 05:47:31 | 000,012,032 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\tansgt.sys -- (tansgt)
DRV - [2012/07/05 14:46:35 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/07/05 14:46:35 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/03/30 10:31:48 | 000,278,984 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2012/03/22 12:39:04 | 000,025,416 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2011/09/16 11:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/07/28 13:06:06 | 001,763,584 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271)
DRV - [2011/03/31 09:36:52 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2011/03/31 09:36:52 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)
DRV - [2011/03/03 21:30:26 | 004,333,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C270(UVC)
DRV - [2011/03/03 21:29:00 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009/10/08 11:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/18 10:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/06/26 23:24:56 | 004,742,656 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/06/16 03:08:42 | 000,109,184 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/05/26 09:42:06 | 000,017,408 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTLVLAN.SYS -- (RTLVLAN)
DRV - [2008/05/13 12:58:50 | 000,035,840 | R--- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\RtNdPt5x.sys -- (RtNdPt5x)
DRV - [2008/04/27 22:09:02 | 000,028,416 | R--- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTLTEAMING.SYS -- (RTLTEAMING)
DRV - [2007/01/12 14:09:53 | 000,082,296 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2006/07/10 12:19:58 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2006/07/05 08:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006/06/14 10:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2002/07/17 04:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Frieso_Gerken_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Frieso_Gerken_ON_C\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKU\Frieso_Gerken_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\hotfix@mozilla.org: C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix [2013/07/31 09:59:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/19 09:50:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/05/15 07:40:19 | 000,000,000 | ---D | M]
 
[2013/01/19 09:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/01/19 09:50:08 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/10/13 07:22:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/09/01 12:03:36 | 000,002,349 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/10/13 07:22:10 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/10/13 07:22:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/10/13 07:22:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/10/13 07:22:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/10/13 07:22:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (FindLyrics) - {44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} - C:\Programme\FindLyrics\FindLyrics.dll (FindLyrics)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKU\Frieso_Gerken_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Frieso_Gerken_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [avgnt]  File not found
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Frieso_Gerken_ON_C..\Run: [ctfmon32.exe]  File not found
O4 - HKU\Frieso_Gerken_ON_C..\Run: [LOLReplay Recorder] C:\Programme\LOLReplay\LOLRecorder.exe (LOL Replay)
O4 - HKU\Frieso_Gerken_ON_C..\Run: [MUpdates] C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MCommon\MUpdates_new.exe (MCompany)
O4 - HKU\Frieso_Gerken_ON_C..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\Frieso_Gerken_ON_C..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TP-LINK Wireless Configuration Utility.lnk = C:\Programme\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.FRIESOS-PC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Frieso_Gerken_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012/03/04 13:13:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/31 10:57:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\PrivacIE
[2013/07/31 10:57:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\IETldCache
[2013/07/31 10:37:49 | 000,000,000 | -HSD | C] -- C:\found.000
[2013/07/31 09:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\WinLive
[2013/07/31 07:40:33 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013/07/23 11:49:04 | 000,016,608 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2013/07/23 08:29:06 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Anwendungsdaten\Microsoft
[2013/07/23 08:29:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\SendTo
[2013/07/23 08:29:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Anwendungsdaten
[2013/07/23 08:29:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Zubehör
[2013/07/23 08:29:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü
[2013/07/23 08:29:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart
[2013/07/23 08:29:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Cookies
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Vorlagen
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Recent
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Netzwerkumgebung
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Lokale Einstellungen
[2013/07/23 08:29:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Druckumgebung
[2013/07/23 08:29:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/07/23 08:29:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Favoriten
[2013/07/23 08:29:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Desktop
[2013/07/23 07:50:16 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vglb.dat
[2013/07/23 07:50:15 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/07/20 19:44:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013/07/13 19:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2013/07/13 19:26:22 | 000,000,000 | ---D | C] -- C:\Programme\No23 Recorder
[2013/07/13 19:26:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\No23 Recorder
[2013/07/13 17:30:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fraps
[2013/07/03 06:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2013/07/03 06:29:59 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/31 10:57:18 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/07/31 10:57:13 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.pad
[2013/07/31 10:56:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/07/31 10:51:39 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2013/07/31 10:51:34 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RMAutoUpdate.job
[2013/07/31 10:46:04 | 000,001,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/07/31 09:57:58 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/07/23 07:50:24 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/07/23 07:50:20 | 000,003,058 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.js
[2013/07/23 07:50:16 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vglb.dat
[2013/07/23 07:50:15 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/07/23 06:56:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/07/22 13:00:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job
[2013/07/14 11:26:26 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013/07/13 23:24:49 | 000,232,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/07/13 22:08:06 | 000,531,746 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/07/13 22:08:06 | 000,505,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/07/13 22:08:06 | 000,107,204 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/07/13 22:08:06 | 000,089,492 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/07/13 21:55:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/07/13 19:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\No23 Recorder
[2013/07/13 19:26:23 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2013/07/13 19:19:05 | 000,018,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/07/13 17:30:51 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
[2013/07/13 17:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fraps
[2013/07/03 06:30:00 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk
[2013/07/03 06:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/31 10:57:18 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/07/23 08:29:07 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Remoteunterstützung.lnk
[2013/07/23 08:29:07 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Windows Media Player.lnk
[2013/07/23 07:50:24 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/07/23 07:50:20 | 000,003,058 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.js
[2013/07/23 07:50:18 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.pad
[2013/07/13 19:26:23 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2013/07/13 17:30:51 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
[2013/06/30 17:25:58 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2013/06/30 17:25:40 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2013/05/15 12:02:30 | 000,000,032 | R--- | C] () -- C:\WINDOWS\hash.dat
[2013/01/05 17:16:51 | 000,000,129 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2012/12/22 17:19:07 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2012/10/09 17:04:04 | 000,565,334 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-484763869-1788223648-1417001333-1004-0.dat
[2012/10/09 17:04:04 | 000,206,934 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/08/30 05:47:32 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys
[2012/08/30 05:47:31 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys
[2012/07/21 09:26:07 | 000,000,029 | ---- | C] () -- C:\WINDOWS\Battle.ini
[2012/07/05 12:55:14 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2012/07/05 12:54:59 | 000,422,000 | ---- | C] () -- C:\WINDOWS\System32\wgapi.dll
[2012/05/06 10:21:02 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2012/05/06 10:21:02 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2012/03/31 11:36:58 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2012/03/22 12:39:06 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/03/22 12:39:04 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2012/03/18 08:58:27 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012/03/18 08:58:27 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012/03/18 08:58:27 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012/03/18 08:58:17 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012/03/11 07:00:59 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/03/05 10:22:46 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/04 15:57:19 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012/03/04 15:10:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012/03/04 14:56:11 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012/03/04 13:57:51 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/04 13:14:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012/03/04 13:10:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012/03/04 13:01:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012/03/04 12:58:25 | 000,232,776 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/03/10 12:07:12 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2011/03/03 21:26:22 | 010,877,272 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2011/03/03 21:26:22 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2011/03/03 21:26:16 | 000,331,608 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2011/03/03 21:14:50 | 000,027,362 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/04/02 12:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,531,746 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,505,838 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,107,204 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,089,492 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2013/07/23 05:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\.minecraft
[2012/11/06 17:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\.mono
[2012/12/20 11:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\7road
[2012/03/18 10:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Ankh
[2012/09/01 12:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Babylon
[2013/01/05 17:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\ChessBase
[2013/06/12 16:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\DownLite
[2012/07/25 17:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\FOG Downloader
[2012/11/06 16:39:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Full Control
[2013/03/27 14:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Hotel-Manager
[2012/04/21 09:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\InterTrust
[2013/04/07 04:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Leadertech
[2012/07/06 12:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\LolClient
[2013/07/31 09:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MCommon
[2013/05/26 12:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MOVAVI
[2013/06/13 09:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\OpenCandy
[2013/07/01 12:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Play withSIX
[2013/02/28 11:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\ProtectDisc
[2012/06/23 06:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Sierra
[2012/06/20 14:10:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Sierra Entertainment
[2012/07/23 13:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\SPORE
[2012/06/29 14:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Total Eclipse
[2012/07/05 13:44:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\TP-LINK
[2012/07/21 10:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Ubisoft
[2013/07/31 09:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\WinLive
[2012/09/01 12:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013/07/13 19:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2013/02/03 14:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2012/03/22 11:28:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013/04/27 05:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2013/06/30 17:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2013/07/17 18:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012/05/12 12:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2013/01/12 09:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synetic
[2013/06/30 17:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012/07/05 12:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2012/03/04 15:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2013/07/31 10:51:34 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\RMAutoUpdate.job
[2013/07/22 13:00:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\RMSchedule.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >
         
Ich hoffe auf Antwort. Die wichtigsten Daten habe ich schon sichern können, aber es wäre schön wenn ich Windows XP nicht neu installieren muss.
MFG Sidero

Alt 01.08.2013, 05:36   #2
schrauber
/// the machine
/// TB-Ausbilder
 

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Standard

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP



hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
:OTL
O4 - HKU\Frieso_Gerken_ON_C..\Run: [ctfmon32.exe] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/07/23 07:50:24 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart\regmonstd.lnk
[2013/07/23 07:50:20 | 000,003,058 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.js
[2013/07/23 07:50:16 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vglb.dat
[2013/07/23 07:50:15 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


neu booten und freuen
__________________

__________________

Alt 01.08.2013, 12:55   #3
Sidero
 
BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Standard

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP



hallo,
danke für die schnelle Antwort!!
Das Virus scheint weg zu sein.
Ich kann den PC normal starten und bisher funktioniert alles wieder.
Hier ist der Inhalt des Textdokuments.
Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\Frieso_Gerken_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon32.exe deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart\regmonstd.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart\regmonstd.lnk moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.js moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vglb.dat moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 786 bytes
->Temporary Internet Files folder emptied: 71344 bytes
 
User: Administrator.FRIESOS-PC
->Temp folder emptied: 786 bytes
->Temporary Internet Files folder emptied: 79574 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Frieso Gerken
->Temp folder emptied: 1668153667 bytes
->Temporary Internet Files folder emptied: 319063669 bytes
->Java cache emptied: 143998 bytes
->FireFox cache emptied: 549529891 bytes
->Flash cache emptied: 122975904 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34784 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 202515912 bytes
 
Total Files Cleaned = 2,732.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08012013_151615

Files\Folders moved on Reboot...
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         
MFG Sidero
__________________

Geändert von Sidero (01.08.2013 um 13:47 Uhr)

Alt 01.08.2013, 20:59   #4
schrauber
/// the machine
/// TB-Ausbilder
 

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Standard

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP



Dann jetzt Kontrollscans im normalen Modus

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.08.2013, 14:46   #5
Sidero
 
BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Standard

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP



hallo,
Hier ist die AdwCleaner[S1].txt:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 03/08/2013 um 15:07:37 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Frieso Gerken - FRIESOS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
Ordner Gelöscht : C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Programme\FindLyrics

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\findlyrics
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jmhhdaimhfblnamlcdijbaakkifakade
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\findlyrics@findlyrics.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=114351&tt=3512_7&babsrc=NT_ss&mntrId=5c7cc80800000000000090f652147872 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\prefs.js

C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=114351&tt=3512_7");
Gelöscht : user_pref("extensions.BabylonToolbar.babext", "babExt");
Gelöscht : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", "15");
Gelöscht : user_pref("extensions.BabylonToolbar.bbdpng", 9);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Gelöscht : user_pref("extensions.BabylonToolbar.dpk", "11b5fd32d9cf0fefe1fb4ef9e0b20c1e");
Gelöscht : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.firstrun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "6DFD76FA29446FFDE1FEBA948E8C3284");
Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hrdid", "5c7cc80800000000000090f652147872");
Gelöscht : user_pref("extensions.BabylonToolbar.id", "5c7cc80800000000000090f652147872");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15584");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.instlday", "15584");
Gelöscht : user_pref("extensions.BabylonToolbar.instlref", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.isdcmntcmplt", false);
Gelöscht : user_pref("extensions.BabylonToolbar.keywordurl", "");
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1218:03:43");
Gelöscht : user_pref("extensions.BabylonToolbar.lastdp", 15);
Gelöscht : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar.newtab", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.newtaburl", "");
Gelöscht : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"43\",\"lastVrsn\":\"43\",\"vrsnLoad\[...]
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Gelöscht : user_pref("extensions.BabylonToolbar.sg", "azb");
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Gelöscht : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
Gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar.srcext", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar.srch", "");
Gelöscht : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1218:03:43");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1218:03:43");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114351&tt=3512_7");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1218:03:43");

*************************

AdwCleaner[S1].txt - [9951 octets] - [03/08/2013 15:07:37]

########## EOF - C:\AdwCleaner[S1].txt - [10011 octets] ##########
         
--- --- ---

,die Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by Frieso Gerken at 2013-08-03 15:39:04
Running from C:\Dokumente und Einstellungen\Frieso Gerken\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

„Der Herr der Ringe Online™“ v03.08.00.8025 (Version: 03.08.00.8025)
ABC Player (Version: 1.2.2)
Adobe Acrobat 5.0 (Version: 5.0)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Age of Empires III (Version: 1.00.0000)
Alarm für Cobra 11 - Das Syndikat
Ankh
ANNO 1404 - Königsedition (Version: 3.10.0000)
ANNO 1503 (Version: 1.04.00)
Astérix & Obélix XXL2 (Version: 1.00.0000)
Asterix bei den Olympischen Spielen
Avira Free Antivirus (Version: 12.1.9.2400)
Browser Configuration Utility (Version: 1.0.4.9)
Bus-Simulator 2009
Call of Duty: Modern Warfare 3
Call of Duty: Modern Warfare 3 - Multiplayer
CameraHelperMsi (Version: 13.20.1182.0)
Cobra 11 - Crash Time (remove only)
Cobra 11 - Highway Nights (remove only)
Company of Heroes - FAKEMSI (Version: 2.0.0.0)
Company of Heroes (Version: 2.0.0.1)
Counter-Strike: Global Offensive
Diagnostic Utility (Version: 1.00.0000)
DIE SIEDLER - Aufstieg eines Königreichs (Version: 1.00.0000)
DIE SIEDLER - Das Erbe der Könige - Gold Edition (Version: 1.00.0000)
Die*Sims™*3 (Version: 1.0.631)
Don't Starve
Dota 2 Test
Dungeon Defenders
Empire Earth Ultimate Edition (Version: 1.0)
Energy Saver Advance B8.0711.1 (Version: 1.10.0000)
erLT (Version: 1.20.138.34)
Fiesta Online(EU_German) 1.04.000 (Version: 1.04.000)
Fraps (remove only)
Fritz 13 (Version: 13.0.0.0)
Fritz10 (Version: 10)
Frontline Tactics
GameSpy Comrade (Version: 1.4.3.154)
Garry's Mod
Google Earth (Version: 7.0.1.8244)
Guns of Icarus Online Beta
Home
Hotel-Manager
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Deskjet 2050 J510 series Hilfe (Version: 140.0.61.61)
HP Photo Creations (Version: 1.0.0.3781)
HP Update (Version: 5.002.006.003)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
League of Legends (Version: 1.02.0000)
Logitech Webcam Software (Version: 2.0)
LogMeIn Hamachi (Version: 2.1.0.374)
LOLReplay (Version: 0.8.1.4)
LotRO MIDI Player
LucasArts' Monkey4
LWS Facebook (Version: 13.20.1166.0)
LWS Gallery (Version: 13.20.1166.0)
LWS Help_main (Version: 13.20.1182.0)
LWS Launcher (Version: 13.20.1166.0)
LWS Motion Detection (Version: 13.20.1176.0)
LWS Pictures And Video (Version: 13.20.1182.0)
LWS Twitter (Version: 13.20.1166.0)
LWS Video Mask Maker (Version: 13.10.1216.0)
LWS VideoEffects (Version: 13.20.1182.0)
LWS Webcam Software (Version: 13.20.1168.0)
LWS WLM Plugin (Version: 1.20.1166.0)
LWS YouTube Plugin (Version: 13.20.1166.0)
MegaTrainer eXperience V1.0.2.5
MegaTrainer XL V1.4.5.3-Beta
Metin2
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Age of Empires
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Games for Windows - LIVE (Version: 3.3.24.0)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.2.3.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Silverlight (Version: 4.0.50401.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XNA Framework Redistributable 4.0 (Version: 4.0.20823.0)
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
Mozilla Maintenance Service (Version: 18.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Need for Speed™ Most Wanted
No23 Recorder (Version: 2.1.0.3)
NVIDIA Drivers
NVIDIA Grafiktreiber 296.10 (Version: 296.10)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA nView 136.18 (Version: 136.18)
NVIDIA PhysX (Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 296.10 (Version: 296.10)
NVIDIA Update 1.7.11 (Version: 1.7.11)
NVIDIA Update Components (Version: 1.7.11)
Pando Media Booster (Version: 2.6.0.9)
Pflanzen gegen Zombies
Pirates of the Caribbean
PlanetSide 2
Play withSIX (Version: 1.30.0474)
Portal 2
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.17.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5653)
Runes of Magic (Version: 5.0.0.2535)
ShawouOnline
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sid Meier's Civilization 4 Complete (Version: 1.74)
Sid Meier's Pirates! (Version: 2.00.0000)
Skype™ 6.6 (Version: 6.6.106)
Spiral Knights
SPORE™ (Version: 1.02.0000)
SPORE™ Süß & Schrecklich Ergänzungs-Pack (Version: 1.00.0000)
Steam (Version: 1.0.0.0)
Stronghold Legends (Version: 1.20.0000)
Team Fortress 2
Terraria
The Elder Scrolls V: Skyrim
TL-WN822N/TL-WN821N Driver (Version: 1.0.0)
Torchlight II
Torchlight II Demo
TP-LINK Wireless Configuration Utility (Version: 1.0.0)
TrackMania Sunrise Extreme 1.5.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.1 (Version: 2.0.1)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
WinZip 11.1 (Version: 11.1.7466)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\RMAutoUpdate.job => C:\Programme\PC Tools Registry Mechanic\SULauncher.exe
Task: C:\WINDOWS\Tasks\RMSchedule.job => C:\Programme\PC Tools Registry Mechanic\RegMech.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/02/2013 08:55:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lotroclient.exe, Version 1102.52.6889.8038, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0003d053.
Das medienspezifische Ereignis für [lotroclient.exe!ws!] wird verarbeitet.

Error: (08/02/2013 06:44:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lotroclient.exe, Version 1102.52.6889.8038, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0003d053.
Das medienspezifische Ereignis für [lotroclient.exe!ws!] wird verarbeitet.

Error: (08/01/2013 08:41:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lotroclient.exe, Version 1102.52.6889.8038, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0003d053.
Das medienspezifische Ereignis für [lotroclient.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/03/2013 03:40:04 PM) (Source: DCOM) (User: FRIESOS-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 03:39:34 PM) (Source: DCOM) (User: FRIESOS-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 03:38:41 PM) (Source: DCOM) (User: FRIESOS-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 03:32:52 PM) (Source: DCOM) (User: FRIESOS-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 03:31:30 PM) (Source: DCOM) (User: FRIESOS-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 03:30:33 PM) (Source: DCOM) (User: FRIESOS-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 03:23:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 03:22:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 03:22:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 03:21:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (08/02/2013 08:55:27 PM) (Source: Application Error)(User: )
Description: lotroclient.exe1102.52.6889.8038ntdll.dll5.1.2600.60550003d053

Error: (08/02/2013 06:44:05 PM) (Source: Application Error)(User: )
Description: lotroclient.exe1102.52.6889.8038ntdll.dll5.1.2600.60550003d053

Error: (08/01/2013 08:41:43 PM) (Source: Application Error)(User: )
Description: lotroclient.exe1102.52.6889.8038ntdll.dll5.1.2600.60550003d053


==================== Memory info =========================== 

Percentage of memory in use: 29%
Total physical RAM: 3326.42 MB
Available physical RAM: 2348.91 MB
Total Pagefile: 5210.62 MB
Available Pagefile: 4360.14 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.75 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:188.24 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2E2E2E2E)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
und die FRST.txt:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Frieso Gerken (administrator) on 03-08-2013 15:38:11
Running from C:\Dokumente und Einstellungen\Frieso Gerken\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16875008 2008-06-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [77824 2008-06-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] - C:\Windows\ALCWZRD.EXE [2808832 2008-06-19] (RealTek Semicoductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GEST] - = [x]
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [avgnt] - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [190808 2011-03-01] (Logitech Inc.)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\RECYCLER\S-1-5-18\$60ba5ea353d53f68c22345c972fabe9a\n. ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [LOLReplay Recorder] - C:\Programme\LOLReplay\LOLRecorder.exe [523264 2013-02-14] (LOL Replay)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [4288048 2013-04-16] ()
HKCU\...\Run: [MUpdates] - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MCommon\MUpdates_new.exe [312832 2013-07-23] (MCompany)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\RunOnce: [WindowsLiveUpdate] - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MCommon\WindowsLiveUpdate.exe [117760 2013-08-03] (MCompany)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-484763869-1788223648-1417001333-1004\$60ba5ea353d53f68c22345c972fabe9a\n. ATTENTION! ====> ZeroAccess?
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TP-LINK Wireless Configuration Utility.lnk
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Programme\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Blog This in Windows Live v2 - {3adefb8e-b923-35e6-86e2-2b7841f5d2a7} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.facebook.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\searchplugins\privitize.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Battlefield Play4Free - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\Extensions\battlefieldplay4free@ea.com
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [hotfix@mozilla.org] C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix
FF Extension: Mozilla hotfix - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix
FF HKCU\...\Firefox\Extensions: [findlyrics@findlyrics.co] C:\Programme\FindLyrics\FF\
FF HKCU\...\Firefox\Extensions: [hotfix@mozilla.org] C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix
FF Extension: Mozilla hotfix - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [499796 2011-03-31] (Atheros)
R2 GEST Service; C:\Programme\GIGABYTE\EnergySaver\GSvr.exe [80392 2008-07-11] ()
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 jswpsapi; C:\Programme\TP-LINK\TP-LINK Wireless Configuration Utility\WPS\jswpsapi.exe [360529 2011-03-31] (wireless)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-01-19] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-03-01] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [543656 2013-06-07] (Valve Corporation)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [428640 2011-03-04] (Logitech Inc.)
S2 AntiVirSchedulerService; "C:\Programme\Avira\AntiVir Desktop\sched.exe" [x]
S2 AntiVirService; "C:\Programme\Avira\AntiVir Desktop\avguard.exe" [x]
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\vglb.dat [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2012-03-18] (Meetinghouse Data Communications)
R3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1763584 2011-07-28] (Atheros Communications, Inc.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2012-03-30] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-07-05] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-07-05] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
R3 gdrv; C:\WINDOWS\gdrv.sys [16608 2013-08-03] (Windows (R) 2000 DDK provider)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 JSWSCIMD; C:\Windows\System32\DRIVERS\jswscimd.sys [57440 2011-03-31] (Atheros Communications, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2012-03-22] ()
R2 litsgt; C:\Windows\System32\DRIVERS\litsgt.sys [137344 2012-08-30] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [308480 2008-03-21] (Realtek Semiconductor Corporation                           )
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [109184 2008-06-16] (Realtek Semiconductor Corporation                           )
S3 RTLTEAMING; C:\Windows\System32\DRIVERS\RTLTEAMING.SYS [28416 2008-04-28] (Realtek Semiconductor Corporation)
S3 RTLVLAN; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17408 2008-05-26] (Realtek Semiconductor Corporation                           )
R2 RtNdPt5x; C:\Windows\System32\DRIVERS\RtNdPt5x.sys [35840 2008-05-13] (Windows (R) Codename Longhorn DDK provider)
R0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [63352 2006-07-05] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [82296 2007-01-12] (Protection Technology (StarForce))
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation)
R2 tansgt; C:\Windows\System32\DRIVERS\tansgt.sys [12032 2012-08-30] ()
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2011-03-31] (Atheros Communications, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation)
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-03 15:38 - 2013-08-03 15:38 - 00000000 ____D C:\FRST
2013-08-03 15:36 - 2013-08-03 15:36 - 01781485 _____ (Farbar) C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\FRST64.exe
2013-08-03 15:36 - 2013-08-03 15:36 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\FRST.exe
2013-08-03 15:07 - 2013-08-03 15:08 - 00010081 _____ C:\AdwCleaner[S1].txt
2013-08-03 15:05 - 2013-08-03 15:05 - 00666633 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\adwcleaner.exe
2013-08-01 22:14 - 2013-08-01 22:14 - 00001462 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\MegaTrainer eXperience.lnk
2013-08-01 22:14 - 2013-08-01 22:14 - 00001449 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\MT-X - Anleitung.lnk
2013-08-01 21:16 - 2013-08-01 21:16 - 00000000 ____D C:\_OTL
2013-08-01 21:16 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-08-01 15:01 - 2013-08-01 15:01 - 00001872 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-01 15:01 - 2013-08-01 15:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-01 04:37 - 2013-08-01 04:37 - 00073024 _____ C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Desktop\OTL.txt
2013-08-01 00:19 - 2013-08-01 04:40 - 00072890 _____ C:\OTL.Txt
2013-07-31 16:57 - 2013-07-31 16:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\PrivacIE
2013-07-31 16:57 - 2013-07-31 16:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\IETldCache
2013-07-31 16:37 - 2013-07-31 16:37 - 00000000 __SHD C:\found.000
2013-07-31 15:58 - 2013-07-31 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\WinLive
2013-07-23 17:49 - 2013-08-03 15:10 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2013-07-23 14:29 - 2013-07-31 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC
2013-07-23 14:29 - 2013-07-23 17:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\ntuser.ini
2013-07-23 14:29 - 2012-03-04 19:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü
2013-07-23 14:29 - 2012-03-04 19:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Netzwerkumgebung
2013-07-23 14:29 - 2012-03-04 19:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Druckumgebung
2013-07-23 14:23 - 2013-07-23 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-23 14:23 - 2013-07-23 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-23 14:22 - 2013-07-23 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-23 14:22 - 2013-07-23 14:22 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-23 14:22 - 2012-03-04 19:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-07-23 14:22 - 2012-03-04 19:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-07-23 14:22 - 2012-03-04 19:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-07-21 01:44 - 2013-07-21 01:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-14 03:56 - 2013-07-14 03:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 03:55 - 2013-07-14 03:57 - 00011352 _____ C:\WINDOWS\KB2834886.log
2013-07-14 03:55 - 2013-07-14 03:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 03:53 - 2013-07-14 03:53 - 00011336 _____ C:\WINDOWS\KB2803821.log
2013-07-14 03:53 - 2013-07-14 03:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-14 03:53 - 2013-07-14 03:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-14 03:39 - 2013-07-14 03:43 - 00013750 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-14 01:26 - 2013-07-14 01:42 - 00000000 ____D C:\Programme\No23 Recorder
2013-07-14 01:26 - 2013-07-14 01:26 - 00000780 _____ C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
2013-07-13 23:30 - 2013-07-13 23:30 - 00000610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
2013-07-13 20:53 - 2013-07-14 03:55 - 00018147 _____ C:\WINDOWS\KB2850851.log
2013-07-13 20:52 - 2013-07-14 03:53 - 00016784 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-03 15:38 - 2013-08-03 15:38 - 00000000 ____D C:\FRST
2013-08-03 15:36 - 2013-08-03 15:36 - 01781485 _____ (Farbar) C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\FRST64.exe
2013-08-03 15:36 - 2013-08-03 15:36 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\FRST.exe
2013-08-03 15:14 - 2012-03-04 19:12 - 01989763 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 15:12 - 2013-01-21 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MCommon
2013-08-03 15:12 - 2012-03-19 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Skype
2013-08-03 15:11 - 2012-07-28 23:44 - 00000000 ____D C:\Programme\Steam
2013-08-03 15:10 - 2013-07-23 17:49 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2013-08-03 15:10 - 2012-04-09 22:30 - 00000125 _____ C:\service.log
2013-08-03 15:10 - 2012-03-04 19:03 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-03 15:10 - 2012-03-04 19:03 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 15:09 - 2013-06-30 23:27 - 00000280 _____ C:\WINDOWS\Tasks\RMAutoUpdate.job
2013-08-03 15:09 - 2012-03-04 19:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-03 15:08 - 2013-08-03 15:07 - 00010081 _____ C:\AdwCleaner[S1].txt
2013-08-03 15:08 - 2012-07-05 18:55 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2013-08-03 15:08 - 2012-03-04 19:28 - 00000300 ___SH C:\Dokumente und Einstellungen\Frieso Gerken\ntuser.ini
2013-08-03 15:08 - 2012-03-04 19:27 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-03 15:07 - 2012-03-04 19:01 - 00000000 ___RD C:\Programme
2013-08-03 15:05 - 2013-08-03 15:05 - 00666633 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\adwcleaner.exe
2013-08-03 15:02 - 2012-03-19 18:53 - 00001545 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-03 14:56 - 2012-03-29 10:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-02 19:00 - 2013-06-30 23:27 - 00000280 _____ C:\WINDOWS\Tasks\RMSchedule.job
2013-08-01 23:53 - 2012-07-28 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\.minecraft
2013-08-01 23:31 - 2012-03-05 15:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\Spiele
2013-08-01 22:14 - 2013-08-01 22:14 - 00001462 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\MegaTrainer eXperience.lnk
2013-08-01 22:14 - 2013-08-01 22:14 - 00001449 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\MT-X - Anleitung.lnk
2013-08-01 22:14 - 2012-03-04 22:20 - 00000000 ____D C:\Spiele
2013-08-01 21:16 - 2013-08-01 21:16 - 00000000 ____D C:\_OTL
2013-08-01 17:51 - 2012-03-04 18:58 - 00792715 _____ C:\WINDOWS\setupapi.log
2013-08-01 17:45 - 2012-03-04 18:58 - 00190956 _____ C:\WINDOWS\setupact.log
2013-08-01 17:44 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 15:01 - 2013-08-01 15:01 - 00001872 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-01 15:01 - 2013-08-01 15:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-01 15:01 - 2012-03-19 19:16 - 00000000 ___RD C:\Programme\Skype
2013-08-01 04:40 - 2013-08-01 00:19 - 00072890 _____ C:\OTL.Txt
2013-08-01 04:37 - 2013-08-01 04:37 - 00073024 _____ C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Desktop\OTL.txt
2013-07-31 16:57 - 2013-07-31 16:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\PrivacIE
2013-07-31 16:57 - 2013-07-31 16:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\IETldCache
2013-07-31 16:57 - 2013-07-23 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC
2013-07-31 16:46 - 2012-03-05 16:22 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-31 16:46 - 2012-03-04 19:10 - 00010609 _____ C:\WINDOWS\wmsetup.log
2013-07-31 16:37 - 2013-07-31 16:37 - 00000000 __SHD C:\found.000
2013-07-31 15:59 - 2013-07-31 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\WinLive
2013-07-23 17:47 - 2013-07-23 14:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\ntuser.ini
2013-07-23 14:23 - 2013-07-23 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-23 14:23 - 2013-07-23 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-23 14:23 - 2013-07-23 14:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-23 14:22 - 2013-07-23 14:22 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-23 13:50 - 2012-03-04 19:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart
2013-07-21 01:46 - 2013-07-21 01:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-14 14:28 - 2012-04-16 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\vlc
2013-07-14 05:24 - 2012-03-04 18:58 - 00232776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-14 05:02 - 2012-03-05 16:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 04:08 - 2012-03-04 19:01 - 01247564 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-14 03:57 - 2013-07-14 03:55 - 00011352 _____ C:\WINDOWS\KB2834886.log
2013-07-14 03:57 - 2012-03-04 19:01 - 01155339 _____ C:\WINDOWS\FaxSetup.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00561585 _____ C:\WINDOWS\ocgen.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00445364 _____ C:\WINDOWS\tsoc.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00396777 _____ C:\WINDOWS\comsetup.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00238558 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00183663 _____ C:\WINDOWS\iis6.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00064155 _____ C:\WINDOWS\ocmsn.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00058036 _____ C:\WINDOWS\msgsocm.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-14 03:56 - 2013-07-14 03:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 03:55 - 2013-07-14 03:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 03:55 - 2013-07-13 20:53 - 00018147 _____ C:\WINDOWS\KB2850851.log
2013-07-14 03:55 - 2012-03-04 19:01 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-14 03:53 - 2013-07-14 03:53 - 00011336 _____ C:\WINDOWS\KB2803821.log
2013-07-14 03:53 - 2013-07-14 03:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-14 03:53 - 2013-07-14 03:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-14 03:53 - 2013-07-13 20:52 - 00016784 _____ C:\WINDOWS\KB2845187.log
2013-07-14 03:43 - 2013-07-14 03:39 - 00013750 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-14 03:42 - 2012-03-22 18:22 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-14 03:42 - 2012-03-22 17:28 - 00099070 _____ C:\WINDOWS\updspapi.log
2013-07-14 03:01 - 2012-03-24 23:27 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-14 01:42 - 2013-07-14 01:26 - 00000000 ____D C:\Programme\No23 Recorder
2013-07-14 01:28 - 2012-03-04 19:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Frieso Gerken\Eigene Dateien\Eigene Musik
2013-07-14 01:26 - 2013-07-14 01:26 - 00000780 _____ C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
2013-07-13 23:30 - 2013-07-13 23:30 - 00000610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
2013-07-13 23:30 - 2013-05-22 13:57 - 00000000 ____D C:\Programme\Fraps

ZeroAccess:
C:\RECYCLER\S-1-5-21-484763869-1788223648-1417001333-1004\$60ba5ea353d53f68c22345c972fabe9a

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


MFG Sidero


Alt 04.08.2013, 09:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Standard

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\vglb.dat [x]
C:\DOKUME~1\ALLUSE~1\ANWEND~1\vglb.dat
ZeroAccess:
C:\RECYCLER\S-1-5-21-484763869-1788223648-1417001333-1004\$60ba5ea353d53f68c22345c972fabe9a
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP

Alt 06.08.2013, 12:25   #7
Sidero
 
BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Standard

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP



hallo,
hier ist die fixlog.txt ,
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-08-2013 01
Ran by Frieso Gerken at 2013-08-05 20:00:25 Run:1
Running from C:\Dokumente und Einstellungen\Frieso Gerken\Desktop
Boot Mode: Normal

==============================================

winmgmt => Service restored successfully.
"C:\DOKUME~1\ALLUSE~1\ANWEND~1\vglb.dat" => File/Directory not found.
C:\RECYCLER\S-1-5-21-484763869-1788223648-1417001333-1004\$60ba5ea353d53f68c22345c972fabe9a => Moved successfully.

==== End of Fixlog ====
         
die log.txt von dem ESET Online Scanner ,
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1716c55d8df6e743b5bcdf7b7f5e56e1
# engine=14665
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-06 09:34:10
# local_time=2013-08-06 11:34:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=305854
# found=12
# cleaned=0
# scan_time=9230
sh=003B89CD97E1AD44410AEDCD6E0F5288FB6DFE28 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdaksda.txt"
sh=E6BB18B7C64DCAE83D9C4241A49D53C93AFD0C66 ft=1 fh=75cc496adbd07154 vn="a variant of MSIL/Adware.BHO.B application" ac=I fn="C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\WinLive\MSWinLive.dll"
sh=708CD8D57579D88BE678ACF3BA826C9AB9F03B4E ft=1 fh=fad2e3f04ae9d909 vn="a variant of MSIL/Adware.BHO.B application" ac=I fn="C:\Dokumente und Einstellungen\Frieso Gerken\Lokale Einstellungen\Temp\extractlive.exe"
sh=E51CFF9FFA61F834F48BEE125D81410DFD4E6DC5 ft=1 fh=e6f9d6d4524a49fe vn="a variant of Win32/Kryptik.BBSX trojan" ac=I fn="C:\RECYCLER\S-1-5-21-484763869-1788223648-1417001333-1004\$R2C1313B0"
sh=E51CFF9FFA61F834F48BEE125D81410DFD4E6DC5 ft=1 fh=e6f9d6d4524a49fe vn="a variant of Win32/Kryptik.BBSX trojan" ac=I fn="C:\RECYCLER\S-1-5-21-484763869-1788223648-1417001333-1004\$R793BBBE6"
sh=B0C7D6F2C8C0CDC1B9648E3DDBD23619ED9C727A ft=1 fh=6712fc291f96c456 vn="a variant of Win32/Packed.Enigma.AAF trojan" ac=I fn="C:\Spiele\Shawou\Shawou.exe"
sh=557A23619F3B3F4658146513FF8CF78405A82B4B ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\_OTL\MovedFiles\08012013_151615\C_Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk"
sh=003B89CD97E1AD44410AEDCD6E0F5288FB6DFE28 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\_OTL\MovedFiles\08012013_151615\C_Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü\Programme\Autostart\regmonstd.lnk"
sh=2AEFAB980CA363323A9994F7A5615A18D4784FDB ft=0 fh=0000000000000000 vn="Win32/Reveton.R trojan" ac=I fn="C:\_OTL\MovedFiles\08012013_151615\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\blgv.js"
sh=569A0939288E934524279D2495CE66AA0EBD22B4 ft=1 fh=84d893a730c035b1 vn="a variant of Win32/Kryptik.BGLD trojan" ac=I fn="C:\_OTL\MovedFiles\08012013_151615\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\vglb.dat"
sh=357643615E8E601B2B236FDB46532A55C9B27EED ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\_OTL\MovedFiles\08012013_151615\C_Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart\regmonstd.lnk"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of MSIL/Adware.BHO.B application" ac=I fn="${Memory}"
         
die checkup.txt
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.71  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 Avira Free Antivirus    
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 31  
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader XI  
 Mozilla Firefox 18.0.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
und die frische FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Frieso Gerken (administrator) on 06-08-2013 12:45:56
Running from C:\Dokumente und Einstellungen\Frieso Gerken\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16875008 2008-06-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [77824 2008-06-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] - C:\Windows\ALCWZRD.EXE [2808832 2008-06-19] (RealTek Semicoductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GEST] - = [x]
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [avgnt] - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [190808 2011-03-01] (Logitech Inc.)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\RECYCLER\S-1-5-18\$60ba5ea353d53f68c22345c972fabe9a\n. ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [LOLReplay Recorder] - C:\Programme\LOLReplay\LOLRecorder.exe [523264 2013-02-14] (LOL Replay)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [4288048 2013-04-16] ()
HKCU\...\Run: [MUpdates] - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MCommon\MUpdates_new.exe [312832 2013-07-23] (MCompany)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\RunOnce: [WindowsLiveUpdate] - C:\Dokumente und Einstellungen\Frieso Gerken\Lokale Einstellungen\Temp\WindowsLiveUpdate.exe [312832 2013-07-23] (MCompany)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-484763869-1788223648-1417001333-1004\$60ba5ea353d53f68c22345c972fabe9a\n. ATTENTION! ====> ZeroAccess?
MountPoints2: {5a959821-6622-11e1-b6ef-806d6172696f} - D:\EE2AutoRun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TP-LINK Wireless Configuration Utility.lnk
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Programme\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Blog This in Windows Live v2 - {3adefb8e-b923-35e6-86e2-2b7841f5d2a7} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.facebook.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\searchplugins\privitize.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Battlefield Play4Free - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\Extensions\battlefieldplay4free@ea.com
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Profiles\5jiv3iw6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [hotfix@mozilla.org] C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix
FF Extension: Mozilla hotfix - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix
FF HKCU\...\Firefox\Extensions: [findlyrics@findlyrics.co] C:\Programme\FindLyrics\FF\
FF HKCU\...\Firefox\Extensions: [hotfix@mozilla.org] C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix
FF Extension: Mozilla hotfix - C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Mozilla\Firefox\Extensions\MozillaHotfix

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [499796 2011-03-31] (Atheros)
R2 GEST Service; C:\Programme\GIGABYTE\EnergySaver\GSvr.exe [80392 2008-07-11] ()
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 jswpsapi; C:\Programme\TP-LINK\TP-LINK Wireless Configuration Utility\WPS\jswpsapi.exe [360529 2011-03-31] (wireless)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-01-19] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-03-01] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [543656 2013-06-07] (Valve Corporation)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [428640 2011-03-04] (Logitech Inc.)
S2 AntiVirSchedulerService; "C:\Programme\Avira\AntiVir Desktop\sched.exe" [x]
S2 AntiVirService; "C:\Programme\Avira\AntiVir Desktop\avguard.exe" [x]
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2012-03-18] (Meetinghouse Data Communications)
S3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1763584 2011-07-28] (Atheros Communications, Inc.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2012-03-30] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-07-05] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-07-05] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
R3 gdrv; C:\WINDOWS\gdrv.sys [16608 2013-08-04] (Windows (R) 2000 DDK provider)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 JSWSCIMD; C:\Windows\System32\DRIVERS\jswscimd.sys [57440 2011-03-31] (Atheros Communications, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2012-03-22] ()
R2 litsgt; C:\Windows\System32\DRIVERS\litsgt.sys [137344 2012-08-30] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [308480 2008-03-21] (Realtek Semiconductor Corporation                           )
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [109184 2008-06-16] (Realtek Semiconductor Corporation                           )
S3 RTLTEAMING; C:\Windows\System32\DRIVERS\RTLTEAMING.SYS [28416 2008-04-28] (Realtek Semiconductor Corporation)
S3 RTLVLAN; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17408 2008-05-26] (Realtek Semiconductor Corporation                           )
R2 RtNdPt5x; C:\Windows\System32\DRIVERS\RtNdPt5x.sys [35840 2008-05-13] (Windows (R) Codename Longhorn DDK provider)
R0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [63352 2006-07-05] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [82296 2007-01-12] (Protection Technology (StarForce))
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation)
R2 tansgt; C:\Windows\System32\DRIVERS\tansgt.sys [12032 2012-08-30] ()
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2011-03-31] (Atheros Communications, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation)
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 12:31 - 2013-08-06 12:31 - 00891098 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\SecurityCheck.exe
2013-08-06 12:29 - 2013-08-06 12:29 - 00003007 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\Neu Textdokument.txt
2013-08-05 15:28 - 2013-08-05 15:28 - 00043520 _____ C:\WINDOWS\system32\CmdLineExt03.dll
2013-08-05 15:28 - 2013-08-05 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Eigene Dateien\Empire Earth II
2013-08-05 15:20 - 2013-08-05 15:20 - 00000457 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EMPIRE EARTH 2 starten.lnk
2013-08-03 15:39 - 2013-08-03 15:40 - 00022618 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\Addition.txt
2013-08-03 15:38 - 2013-08-03 15:38 - 00000000 ____D C:\FRST
2013-08-03 15:36 - 2013-08-03 15:36 - 01781485 _____ (Farbar) C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\FRST64.exe
2013-08-03 15:36 - 2013-08-03 15:36 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\FRST.exe
2013-08-03 15:07 - 2013-08-03 15:08 - 00010081 _____ C:\AdwCleaner[S1].txt
2013-08-03 15:05 - 2013-08-03 15:05 - 00666633 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\adwcleaner.exe
2013-08-01 22:14 - 2013-08-01 22:14 - 00001462 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\MegaTrainer eXperience.lnk
2013-08-01 22:14 - 2013-08-01 22:14 - 00001449 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\MT-X - Anleitung.lnk
2013-08-01 21:16 - 2013-08-01 21:16 - 00000000 ____D C:\_OTL
2013-08-01 21:16 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-08-01 15:01 - 2013-08-01 15:01 - 00001872 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-01 15:01 - 2013-08-01 15:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-01 04:37 - 2013-08-01 04:37 - 00073024 _____ C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Desktop\OTL.txt
2013-08-01 00:19 - 2013-08-01 04:40 - 00072890 _____ C:\OTL.Txt
2013-07-31 16:57 - 2013-07-31 16:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\PrivacIE
2013-07-31 16:57 - 2013-07-31 16:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\IETldCache
2013-07-31 16:37 - 2013-07-31 16:37 - 00000000 __SHD C:\found.000
2013-07-31 15:58 - 2013-07-31 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\WinLive
2013-07-23 17:49 - 2013-08-04 12:03 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2013-07-23 14:29 - 2013-07-31 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC
2013-07-23 14:29 - 2013-07-23 17:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\ntuser.ini
2013-07-23 14:29 - 2012-03-04 19:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Startmenü
2013-07-23 14:29 - 2012-03-04 19:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Netzwerkumgebung
2013-07-23 14:29 - 2012-03-04 19:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Druckumgebung
2013-07-23 14:23 - 2013-07-23 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-23 14:23 - 2013-07-23 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-23 14:22 - 2013-07-23 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-23 14:22 - 2013-07-23 14:22 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-23 14:22 - 2012-03-04 19:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-07-23 14:22 - 2012-03-04 19:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-07-23 14:22 - 2012-03-04 19:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-07-21 01:44 - 2013-07-21 01:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-14 03:56 - 2013-07-14 03:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 03:55 - 2013-07-14 03:57 - 00011352 _____ C:\WINDOWS\KB2834886.log
2013-07-14 03:55 - 2013-07-14 03:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 03:53 - 2013-07-14 03:53 - 00011336 _____ C:\WINDOWS\KB2803821.log
2013-07-14 03:53 - 2013-07-14 03:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-14 03:53 - 2013-07-14 03:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-14 03:39 - 2013-07-14 03:43 - 00013750 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-14 01:26 - 2013-07-14 01:42 - 00000000 ____D C:\Programme\No23 Recorder
2013-07-14 01:26 - 2013-07-14 01:26 - 00000780 _____ C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
2013-07-13 23:30 - 2013-07-13 23:30 - 00000610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
2013-07-13 20:53 - 2013-07-14 03:55 - 00018147 _____ C:\WINDOWS\KB2850851.log
2013-07-13 20:52 - 2013-07-14 03:53 - 00016784 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-06 12:41 - 2012-03-05 15:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\Spiele
2013-08-06 12:37 - 2012-03-19 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Skype
2013-08-06 12:31 - 2013-08-06 12:31 - 00891098 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\SecurityCheck.exe
2013-08-06 12:29 - 2013-08-06 12:29 - 00003007 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\Neu Textdokument.txt
2013-08-06 12:29 - 2012-03-04 19:01 - 00000000 ___RD C:\Programme
2013-08-06 12:28 - 2012-03-04 19:12 - 02023290 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-06 11:56 - 2012-03-29 10:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-06 07:08 - 2012-03-05 16:22 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-05 19:00 - 2013-06-30 23:27 - 00000280 _____ C:\WINDOWS\Tasks\RMSchedule.job
2013-08-05 15:28 - 2013-08-05 15:28 - 00043520 _____ C:\WINDOWS\system32\CmdLineExt03.dll
2013-08-05 15:28 - 2013-08-05 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Eigene Dateien\Empire Earth II
2013-08-05 15:28 - 2012-06-23 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\Sierra
2013-08-05 15:20 - 2013-08-05 15:20 - 00000457 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EMPIRE EARTH 2 starten.lnk
2013-08-05 15:19 - 2012-03-04 22:20 - 00000000 ____D C:\Spiele
2013-08-05 15:19 - 2012-03-04 20:52 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-04 14:56 - 2012-03-04 19:27 - 00032566 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-04 12:05 - 2013-01-21 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\MCommon
2013-08-04 12:05 - 2012-07-28 23:44 - 00000000 ____D C:\Programme\Steam
2013-08-04 12:03 - 2013-07-23 17:49 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2013-08-04 12:03 - 2012-04-09 22:30 - 00000125 _____ C:\service.log
2013-08-04 12:03 - 2012-03-04 19:03 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-04 12:03 - 2012-03-04 19:03 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-04 12:02 - 2013-06-30 23:27 - 00000280 _____ C:\WINDOWS\Tasks\RMAutoUpdate.job
2013-08-04 12:02 - 2012-03-04 19:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-04 02:20 - 2012-07-05 18:55 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2013-08-04 02:20 - 2012-03-04 19:28 - 00000300 ___SH C:\Dokumente und Einstellungen\Frieso Gerken\ntuser.ini
2013-08-03 15:40 - 2013-08-03 15:39 - 00022618 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\Addition.txt
2013-08-03 15:38 - 2013-08-03 15:38 - 00000000 ____D C:\FRST
2013-08-03 15:36 - 2013-08-03 15:36 - 01781485 _____ (Farbar) C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\FRST64.exe
2013-08-03 15:36 - 2013-08-03 15:36 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\FRST.exe
2013-08-03 15:08 - 2013-08-03 15:07 - 00010081 _____ C:\AdwCleaner[S1].txt
2013-08-03 15:05 - 2013-08-03 15:05 - 00666633 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\adwcleaner.exe
2013-08-03 15:02 - 2012-03-19 18:53 - 00001545 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-01 23:53 - 2012-07-28 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\.minecraft
2013-08-01 22:14 - 2013-08-01 22:14 - 00001462 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\MegaTrainer eXperience.lnk
2013-08-01 22:14 - 2013-08-01 22:14 - 00001449 _____ C:\Dokumente und Einstellungen\Frieso Gerken\Desktop\MT-X - Anleitung.lnk
2013-08-01 21:16 - 2013-08-01 21:16 - 00000000 ____D C:\_OTL
2013-08-01 17:51 - 2012-03-04 18:58 - 00792715 _____ C:\WINDOWS\setupapi.log
2013-08-01 17:45 - 2012-03-04 18:58 - 00190956 _____ C:\WINDOWS\setupact.log
2013-08-01 17:44 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 15:01 - 2013-08-01 15:01 - 00001872 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-01 15:01 - 2013-08-01 15:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-01 15:01 - 2012-03-19 19:16 - 00000000 ___RD C:\Programme\Skype
2013-08-01 04:40 - 2013-08-01 00:19 - 00072890 _____ C:\OTL.Txt
2013-08-01 04:37 - 2013-08-01 04:37 - 00073024 _____ C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\Desktop\OTL.txt
2013-07-31 16:57 - 2013-07-31 16:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\PrivacIE
2013-07-31 16:57 - 2013-07-31 16:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\IETldCache
2013-07-31 16:57 - 2013-07-23 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC
2013-07-31 16:46 - 2012-03-04 19:10 - 00010609 _____ C:\WINDOWS\wmsetup.log
2013-07-31 16:37 - 2013-07-31 16:37 - 00000000 __SHD C:\found.000
2013-07-31 15:59 - 2013-07-31 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\WinLive
2013-07-23 17:47 - 2013-07-23 14:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FRIESOS-PC\ntuser.ini
2013-07-23 14:23 - 2013-07-23 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-23 14:23 - 2013-07-23 14:23 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-23 14:23 - 2013-07-23 14:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-23 14:22 - 2013-07-23 14:22 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-23 13:50 - 2012-03-04 19:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Frieso Gerken\Startmenü\Programme\Autostart
2013-07-21 01:46 - 2013-07-21 01:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-14 14:28 - 2012-04-16 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Frieso Gerken\Anwendungsdaten\vlc
2013-07-14 05:24 - 2012-03-04 18:58 - 00232776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-14 05:02 - 2012-03-05 16:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 04:08 - 2012-03-04 19:01 - 01247564 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-14 03:57 - 2013-07-14 03:55 - 00011352 _____ C:\WINDOWS\KB2834886.log
2013-07-14 03:57 - 2012-03-04 19:01 - 01155339 _____ C:\WINDOWS\FaxSetup.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00561585 _____ C:\WINDOWS\ocgen.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00445364 _____ C:\WINDOWS\tsoc.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00396777 _____ C:\WINDOWS\comsetup.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00238558 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00183663 _____ C:\WINDOWS\iis6.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00064155 _____ C:\WINDOWS\ocmsn.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00058036 _____ C:\WINDOWS\msgsocm.log
2013-07-14 03:57 - 2012-03-04 19:01 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-14 03:56 - 2013-07-14 03:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 03:55 - 2013-07-14 03:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 03:55 - 2013-07-13 20:53 - 00018147 _____ C:\WINDOWS\KB2850851.log
2013-07-14 03:55 - 2012-03-04 19:01 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-14 03:53 - 2013-07-14 03:53 - 00011336 _____ C:\WINDOWS\KB2803821.log
2013-07-14 03:53 - 2013-07-14 03:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-14 03:53 - 2013-07-14 03:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-14 03:53 - 2013-07-13 20:52 - 00016784 _____ C:\WINDOWS\KB2845187.log
2013-07-14 03:43 - 2013-07-14 03:39 - 00013750 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-14 03:42 - 2012-03-22 18:22 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-14 03:42 - 2012-03-22 17:28 - 00099070 _____ C:\WINDOWS\updspapi.log
2013-07-14 03:01 - 2012-03-24 23:27 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-14 01:42 - 2013-07-14 01:26 - 00000000 ____D C:\Programme\No23 Recorder
2013-07-14 01:28 - 2012-03-04 19:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Frieso Gerken\Eigene Dateien\Eigene Musik
2013-07-14 01:26 - 2013-07-14 01:26 - 00000780 _____ C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
2013-07-13 23:30 - 2013-07-13 23:30 - 00000610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
2013-07-13 23:30 - 2013-05-22 13:57 - 00000000 ____D C:\Programme\Fraps

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


MFG Sidero

Alt 06.08.2013, 16:43   #8
schrauber
/// the machine
/// TB-Ausbilder
 

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Standard

BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP



Java und Firefox updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdaksda.txt
C:\RECYCLER
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\RECYCLER\S-1-5-18\$60ba5ea353d53f68c22345c972fabe9a\n. ATTENTION! ====> ZeroAccess?
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-484763869-1788223648-1417001333-1004\$60ba5ea353d53f68c22345c972fabe9a\n. ATTENTION! ====> ZeroAccess?
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP
administrator, avira, einstellungen, flash player, infizierte, lws.exe, msil/adware.bho.b, nvidia, realtek, scan, win32/kryptik.bbsx, win32/kryptik.bgld, win32/packed.enigma.aaf, win32/reveton.m, win32/reveton.r, windows xp



Ähnliche Themen: BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP


  1. Windows 7: Nach BKA Trojaner Fehlermeldung beim Starten, Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 18.11.2014 (9)
  2. Windows 7 - Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 01.11.2014 (3)
  3. GVU Trojaner, abgesicherter Modus kann nicht gestartet werden
    Log-Analyse und Auswertung - 16.05.2013 (14)
  4. Der Windows- Sicherheitscenterdienst kann nicht gestartet werden.
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (6)
  5. Der Windows Sicherheitcenterdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (23)
  6. Windows Sicherheitscenter kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (33)
  7. Redirect + Windows-Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 06.09.2012 (17)
  8. Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 03.07.2011 (5)
  9. Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 29.06.2011 (16)
  10. Windows Sicherheitsdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (1)
  11. Windows kann nicht gestartet werden.
    Alles rund um Windows - 08.05.2011 (2)
  12. Der Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (4)
  13. Der Windows-Sicherheitsdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (10)
  14. Windows kann nur noch im Debug-Modus gestartet werden- Server 2003
    Alles rund um Windows - 09.04.2010 (16)
  15. TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (9)
  16. Nach Angriff-XP kann nur im abgesicherten Modus gestartet werden!
    Mülltonne - 18.10.2009 (8)
  17. XP abgesicherter Modus - Desktop bleibt leer -> dwwin.exe kann nicht gestartet werden
    Log-Analyse und Auswertung - 10.09.2009 (10)

Zum Thema BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP - Hallo, Ich habe mir vor einer Woche einen BKA-Trojaner eingefangen, der mir auch den Zugriff auf den Abgesicherten Modus verweigert. Dagegen habe ich eine CD mit der Datei OTLpe (hxxp://filepony.de/download-otlpe/) - BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP...
Archiv
Du betrachtest: BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.