Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2010, 09:54   #1
vösilo
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Ausrufezeichen

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Hallo Ihr Profis, schön das es EUCH gibt.
Ich habe nach der Virusmeldung, bzw dieser AV Security Meldung alles nach FAQ erledigt.
Der PC läuft nur im Abgesicherten Modus flüssig, daher auch alles im Abg.Modus durchgeführt !!
Erst wurde mit Spyware-Doctor einiges gefunden. Hab dann Vollversion gekauft und aktiviert, dann wurde alles in Quarantäne geschickt. Siehe Screenshot.
Habe Systemwiederherstellung abgeschaltet.
ccleaner incl.registry aufgeräumt.
rkill und Malwarebytes angewendet.
Bitdefender online laufen lassen.
Avira Anti-Vir lässt sich nicht starten.
RIST ausgeführt.
Nun bin ich am Ende mit meinen Fähigkeitem.
Normal hochfahren, dann geht fast nix vorwärts, bzw. irgendann ist stillstand.
Könnt Ihr bitte helfen !!

Hier die logs:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4301

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

11.07.2010 14:52:23
mbam-log-2010-07-11 (14-52-23).txt

Scan type: Full scan (C:\|)
Objects scanned: 200720
Time elapsed: 39 minute(s), 58 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\System Volume Information\_restore{D52CB87E-6BED-419D-AB86-85722B6901E6}\RP253\A0165342.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

später dann:
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138583
Laufzeit: 8 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

RKILL:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Charlie on 12.07.2010 at 5:58:34.


Processes terminated by Rkill or while it was running:




Rkill completed on 12.07.2010 at 5:58:44.

RIST:
info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-07-12 06:15:02

======Uninstall list======

-->C:\Programme\Creative\SBLive\Program\Ctzapxx.EXE /X /U /S /R 
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9  /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3DSex_Villa_ThriXXX-->C:\PROGRA~1\ThriXXX\UNWISE.EXE C:\PROGRA~1\ThriXXX\INSTALL.LOG
AC3 Decoder v.1.2.4b-->C:\PROGRA~1\AC3DEC~1\UNWISE.EXE C:\PROGRA~1\AC3DEC~1\INSTALL.LOG
ACDSee Trial-Version-->C:\PROGRA~1\ACDSYS~1\ACDSEE~1\UNWISE.EXE C:\PROGRA~1\ACDSYS~1\ACDSEE~1\INSTALL.LOG
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
Amazon MP3-Downloader 1.0.5-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
AudioEdit Deluxe-->C:\PROGRA~1\MYSTIK~1\AUDIOE~1\UNWISE.EXE C:\PROGRA~1\MYSTIK~1\AUDIOE~1\INSTALL.LOG
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Avira UnErase Personal-->C:\Programme\Avira\UnErase\uninstall.exe
Browser Defender 2.0.6.15-->"C:\Programme\Spyware Doctor\BDT\unins000.exe"
Canon iP4600 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4600 series\UNINST.EXE
Canon iP4600 series Printer Driver-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series /L0x0007
Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
CloneDVD2-->"C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\Elaborate Bytes\CloneDVD2"
CompuApps SwissKnife V3-->C:\WINDOWS\ISUNINST.EXE -fC:\SWISNIFE\SKUninst.ISU -cC:\SWISNIFE\SKUNINST.DLL
Corel Applications-->C:\WINDOWS\COREL\UNINSTAL.EXE
CTSPD-->C:\WINDOWS\IsUninst.exe -fC:\Programme\CTSPD\ctspd.isu
Defraggler (remove only)-->"C:\Programme\Defraggler\uninst.exe"
DivX Content Uploader-->C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
DivxToDVD 0.5.2b-->"C:\Programme\vso\DivxToDVD\unins000.exe"
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
DVD-RAM Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}\setup.exe" -l0x9 DVD-RAM Driver
EVEREST Home Edition v1.51-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FileZilla Client 3.3.3-->C:\Programme\FileZilla FTP Client\uninstall.exe
FLV Player 2.0 (build 25)-->C:\Programme\FLV Player\uninst.exe
Fonty 98-->C:\WINDOWS\unin0407.exe -f"C:\Programme\ceytec software\Fonty 98\DeIsL1.isu"
Free Audio CD Burner version 1.3-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free Video to iPhone Converter version 2.2-->"C:\Programme\DVDVideoSoft\Free Video to iPhone Converter\unins000.exe"
Free YouTube to MP3 Converter version 3.5-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
hp LaserJet 1000-->zuninst.exe
IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
IrfanView (remove only)-->C:\Programme\irfanview\iv_uninstall.exe
JAP-->C:\Programme\JAP\uninstall.exe
Jasc Paint Shop Pro 8-->MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CDC5D14B328}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Lame ACM MP3 Codec-->C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
LIDL Fotoservice-->"C:\Programme\LIDL\unins000.exe"
LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.6 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
MAGIX Online Druck Service-->C:\PROGRA~1\MAGIXO~1\\UNWISE.EXE C:\PROGRA~1\MAGIXO~1\\INSTALL.LOG
MAGIX video deLuxe 2004 2005 PLUS-->C:\MAGIX\video_deLuxe_2004_2005_PLUS\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Sync Framework Runtime v1.0 (x86)-->MsiExec.exe /I{A8BD5A60-E843-46DC-8271-ABF20756BE0F}
Microsoft Sync Framework Services v1.0 (x86)-->MsiExec.exe /I{03CAB33F-D1C2-48C6-8766-DAE84DFC25FE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 SP1 CRT Redistributable-->MsiExec.exe /I{CC038D57-788A-4544-BF8F-179E5CF50D2F}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MP3-Cutter-->C:\WINDOWS\IsUninst.exe -fC:\Programme\MP3-Cutter\Uninst.isu
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
Panorama Factory-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\The Panorama Factory\PFactory\Uninst.isu"
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7 
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
Print Server-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Broadband Router\Print Server\Uninst.isu"
ProjectX-->C:\Programme\ProjectX\uninstall.exe
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Riva FLV Player-->"C:\Programme\Riva\Riva FLV Player\unins000.exe"
Rm to Mp3 Wav Convertor 2.15-->"C:\Programme\Rm to Mp3 Wav Convertor\unins000.exe"
SD Formatter-->MsiExec.exe /I{3F9FB449-93DB-4C47-BB5B-7334C4D1736E}
SetEditArgus (remove only)-->"C:\Programme\SetEditArgus\uninstall.exe"
SetEditMX04 (remove only)-->"C:\Programme\SetEditMX04\uninstall.exe"
Shareaza Version 2.2.1.0-->"C:\Programme\Shareaza\Uninstall\unins000.exe"
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sonic CinePlayer DVD Pack-->MsiExec.exe /I{D4576E0D-2295-4B8E-B663-B68086B00EE5}
SoulSeek Client 156c-->"C:\Programme\Soulseek\uninstall.exe"
Sound Blaster Live! Web 2K/XP-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0A7B28CF-6BE3-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x9 
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 7.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG
TechniSat DVB-PC TV Star-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}\Setup.exe" -l0x7 anything -removeonly
TMPGEnc Plus 2.5-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4C6F02E1-D873-45F3-B852-D83F84BEA8D4} 
TomTom HOME 2.7.3.1894-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Two Worlds Pinball-->C:\PROGRA~1\TWOWOR~1\Unwise.exe /U C:\PROGRA~1\TWOWOR~1\install.log
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VideoLAN VLC media player 0.6.2-->"C:\Programme\VideoLAN\VLC\uninstall.exe"
VirtualCloneDrive-->"C:\Programme\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Programme\Elaborate Bytes\VirtualCloneDrive"
WGuardBDE-->MsiExec.exe /I{D378E8FB-A4D4-46B6-AD3F-ED046B90CFA0}
whomadewho Screen Saver-->C:\WINDOWS\whomadewho.scr /u
Winamp (nur entfernen)-->"C:\Programme\Winamp\deinstwa.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinRename-->MsiExec.exe /I{35CF37D9-6158-4DB7-8D4A-BC36CA7B8C57}
WISO Sparbuch 2008-->C:\Programme\InstallShield Installation Information\{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}\Setup.exe -runfromtemp -l0x0007 -removeonly
WISO Sparbuch 2009-->C:\Programme\InstallShield Installation Information\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}\Setup.exe -runfromtemp -l0x0007 -removeonly
xp-AntiSpy 3.93-->C:\Programme\xp-AntiSpy\uninst.exe

======Hosts File======

127.0.0.1 0-ol1oiz-xolxii1-oxli10ozl1l1-o-l-11-iizxp-l-0o-oll11iz0oil-ol.com
127.0.0.1 1000stars.ru
127.0.0.1 11.rtcode.com
127.0.0.1 123counter.mycomputer.com
127.0.0.1 123go.com
127.0.0.1 123stat.com
127.0.0.1 192.168.112.2O7.net
127.0.0.1 1cgi.hitbox.com
127.0.0.1 1stblaze.com
127.0.0.1 1stpagehere.com

======Security center information======

AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir Desktop (disabled) (outdated)
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz

======System event log======

Computer Name: TORSTEN
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Terminaldienste" gesendet.

Record Number: 40279
Source Name: Service Control Manager
Time Written: 20100323065325.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: TORSTEN
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 40278
Source Name: avgntflt
Time Written: 20100323065250.000000+060
Event Type: Informationen
User: 

Computer Name: TORSTEN
Event Code: 14107
Message: QoS [Adapter NDISWANBH]:
Der Paketplaner konnte den virtuellen Miniport mit NDIS nicht initialisieren.

Record Number: 40277
Source Name: PSched
Time Written: 20100323065250.000000+060
Event Type: Fehler
User: 

Computer Name: TORSTEN
Event Code: 14107
Message: QoS [Adapter NDISWANBH]:
Der Paketplaner konnte den virtuellen Miniport mit NDIS nicht initialisieren.

Record Number: 40276
Source Name: PSched
Time Written: 20100323065250.000000+060
Event Type: Fehler
User: 

Computer Name: TORSTEN
Event Code: 14107
Message: QoS [Adapter NDISWANBH]:
Der Paketplaner konnte den virtuellen Miniport mit NDIS nicht initialisieren.

Record Number: 40275
Source Name: PSched
Time Written: 20100323065250.000000+060
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: TORSTEN
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20100302173215.000000+060
Event Type: Informationen
User: 

Computer Name: TORSTEN
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20100302070425.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: TORSTEN
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20100302070359.000000+060
Event Type: Informationen
User: 

Computer Name: TORSTEN
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 2
Source Name: Avira AntiVir
Time Written: 20100301180746.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: TORSTEN
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1
Source Name: SecurityCenter
Time Written: 20100301180722.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"devmgr_show_nonpresent_devices"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\PROGRA~1\ThriXXX\3D SexVilla;C:\Programme\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 0 Stepping 7, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0007
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------
         
--- --- ---
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Charlie at 2010-07-12 06:14:46
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (29%) free of 20 GB
Total RAM: 511 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:14:54, on 12.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Charlie\Desktop\RSIT.exe
C:\Programme\trend micro\Charlie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAD} - (no file)
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystemTray] %windir%\system32\systray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Fotoabzug online bestellen ! - hxxp://fotoup.info/ie2wk.php?hid=9x13
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - hxxp://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://G:\components\hidinputmonitorx.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - hxxp://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - hxxp://207.188.7.150/25c2c84f1bab24d9d905/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://G:\components\wmvhdrating.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - hxxp://bitdefender.buhl.de/scan/Msie/bitdefender.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - hxxp://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - hxxp://asp03.photoprintit.de/microsite/1384/defaults/activex/IPSUploader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - hxxp://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://www.creative.com/su/ocx/15009/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1B45E1B-D5BC-4B03-B953-B0CFEED12BC8}: NameServer = 192.168.178.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7913 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-11 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2003-07-28 49152]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"VirtualCloneDrive"=C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2004-08-20 45056]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-11-04 413696]
"SystemTray"=C:\WINDOWS\system32\systray.exe [2001-08-18 3072]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-11 148888]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-18 1848648]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]
"ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2010-07-11 1287120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"NBJ"=C:\Programme\Ahead\Nero BackItUp\NBJ.exe [2004-11-30 1945600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl]
C:\Programme\AntiVir PersonalEdition Classic\AVGNT.EXE /min []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableClock"=0
"NoDispCPL"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoSetFolders"=0
"NoFind"=0
"NoMultiIE"=0
"LWA"=0
"LWB"=0
"LWC"=0
"LWD"=0
"LWE"=0
"LWF"=0
"LWG"=0
"LWH"=0
"LWI"=0
"LWJ"=0
"LWK"=0
"LWL"=0
"LWM"=0
"LWN"=0
"LWO"=0
"LWP"=0
"LWQ"=0
"LWR"=0
"LWS"=0
"LWT"=0
"LWU"=0
"LWV"=0
"LWW"=0
"LWX"=0
"LWY"=0
"LWZ"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\PPStream\PPStream.exe"="C:\Programme\PPStream\PPStream.exe:*:Enabled:PPStream"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:iexplore"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.ini - open - C:\WINDOWS\SYSTEM32\NOTEPAD.EXE %1
.txt - open - C:\WINDOWS\SYSTEM32\NOTEPAD.EXE %1

======List of files/folders created in the last 1 months======

2010-07-12 06:14:47 ----D---- C:\Programme\trend micro
2010-07-12 06:14:46 ----D---- C:\rsit
2010-07-12 06:14:00 ----A---- C:\WINDOWS\ntbtlog.txt
2010-07-11 15:49:55 ----D---- C:\WINDOWS\BDOSCAN8
2010-07-11 12:29:36 ----D---- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Malwarebytes
2010-07-11 12:13:10 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-07-11 12:13:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-07-11 12:13:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 12:13:08 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-07-11 08:19:23 ----A---- C:\WINDOWS\BDTSupport.dll
2010-07-11 08:19:22 ----A---- C:\WINDOWS\SGDetectionTool.dll
2010-07-11 08:19:22 ----A---- C:\WINDOWS\PCTBDRes.dll
2010-07-11 08:19:22 ----A---- C:\WINDOWS\PCTBDCore.dll
2010-07-11 08:19:10 ----A---- C:\WINDOWS\system32\drivers\pctgntdi.sys
2010-07-11 08:19:05 ----A---- C:\WINDOWS\system32\drivers\PCTCore.sys
2010-07-11 08:19:05 ----A---- C:\WINDOWS\system32\drivers\PCTAppEvent.sys
2010-07-11 08:18:53 ----A---- C:\WINDOWS\system32\drivers\pctplsg.sys
2010-07-11 08:18:25 ----D---- C:\Programme\Spyware Doctor
2010-07-11 08:18:25 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2010-07-11 08:18:25 ----D---- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\PC Tools
2010-07-11 08:18:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2010-07-11 08:18:05 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-16 07:21:26 ----D---- C:\Programme\SDA
2010-06-14 09:16:04 ----D---- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\FileZilla
2010-06-14 09:15:54 ----D---- C:\Programme\FileZilla FTP Client
2010-06-13 07:24:29 ----D---- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\DVDVideoSoftIEHelpers

======List of files/folders modified in the last 1 months======

2010-07-12 06:14:52 ----D---- C:\Temp
2010-07-12 06:14:47 ----RAD---- C:\Programme
2010-07-12 06:14:00 ----AD---- C:\WINDOWS
2010-07-12 05:56:59 ----D---- C:\Programme\CCleaner
2010-07-12 05:54:07 ----SHD---- C:\System Volume Information
2010-07-12 05:48:06 ----D---- C:\WINDOWS\Temp
2010-07-11 20:39:44 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-11 16:13:20 ----D---- C:\Programme\WinRAR
2010-07-11 16:12:23 ----D---- C:\Programme\Two Worlds Pinball
2010-07-11 15:49:57 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-07-11 15:49:54 ----HD---- C:\WINDOWS\inf
2010-07-11 15:14:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-11 15:06:57 ----D---- C:\WINDOWS\system32\drivers
2010-07-11 14:53:43 ----HDC---- C:\WINDOWS\ie8
2010-07-11 12:28:28 ----D---- C:\WINDOWS\COREL
2010-07-11 12:27:42 ----D---- C:\Downloads
2010-07-11 09:12:29 ----SHD---- C:\Config.Msi
2010-07-11 08:50:09 ----D---- C:\Programme\Spybot - Search & Destroy
2010-07-11 08:32:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-11 08:19:01 ----SHD---- C:\WINDOWS\Installer
2010-07-11 08:18:59 ----D---- C:\WINDOWS\WinSxS
2010-07-11 08:18:25 ----D---- C:\Programme\Gemeinsame Dateien
2010-07-11 08:04:45 ----D---- C:\WINDOWS\system32\config
2010-07-11 08:03:33 ----D---- C:\WINDOWS\system32\wbem
2010-07-11 08:03:30 ----D---- C:\WINDOWS\Registration
2010-07-11 08:02:42 ----D---- C:\WINDOWS\system32
2010-07-11 08:01:17 ----D---- C:\Programme\Mozilla Firefox
2010-07-11 07:05:40 ----D---- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Anyg
2010-07-07 17:40:59 ----D---- C:\Programme\PostDa
2010-07-03 06:57:32 ----D---- C:\Programme\zoomplayer310rc1std
2010-06-24 03:09:38 ----RSD---- C:\WINDOWS\assembly
2010-06-24 03:09:16 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-21 23:43:51 ----A---- C:\WINDOWS\winamp.ini
2010-06-14 13:38:15 ----D---- C:\WINDOWS\Debug
2010-06-13 09:11:01 ----A---- C:\WINDOWS\cdplayer.ini
2010-06-13 07:24:22 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-06-13 07:23:54 ----D---- C:\Programme\DVDVideoSoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\agp440.sys [2004-08-03 42368]
R0 imagedrv;imagedrv; C:\WINDOWS\System32\Drivers\imagedrv.sys [2004-03-02 5504]
R0 imagesrv;imagesrv; C:\WINDOWS\system32\DRIVERS\imagesrv.sys [2004-03-02 125184]
R0 ohci1394;NEC FireWarden OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 PCTCore;PCTools KDS; C:\WINDOWS\system32\drivers\PCTCore.sys [2010-07-11 218592]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944]
R0 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2004-09-02 22656]
R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-12-24 102384]
R1 SSHDRV61;SSHDRV61; \??\C:\WINDOWS\System32\drivers\SSHDRV61.sys []
R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys []
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2010-04-23 106432]
R3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 Cinemsup;Cinemsup; \??\C:\WINDOWS\system32\drivers\cinemsup.sys []
S1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2010-01-01 26024]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\p3.sys [2004-08-04 46592]
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
S2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
S2 MaVctrl;MaVctrl; C:\WINDOWS\system32\DRIVERS\MaVc2K.sys [2007-01-16 11986]
S2 NTIOWP;NTIOWP; C:\WINDOWS\system32\drivers\NTIOWP.sys [2001-10-01 4960]
S2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []
S2 SBKUPNT;SBKUPNT; \??\C:\WINDOWS\system32\Drivers\SBKUPNT.SYS []
S3 61883;61883-Einheitsgerät; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-03 48128]
S3 actser;actser; C:\WINDOWS\system32\drivers\actser.sys [2004-08-23 29440]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 Avc;AVC-Gerät; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-03 38912]
S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2002-03-22 114944]
S3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2002-03-22 835636]
S3 ctljystk;Creative SBLive!-Gameport; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2002-03-22 11068]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2002-03-22 211724]
S3 emu10k;Creative SB Live! series(WDM); C:\WINDOWS\system32\drivers\emu10k1f.sys [2001-08-14 775296]
S3 emu10k1;Creative Interface Manager Driver (WDM); C:\WINDOWS\system32\drivers\ctlface.sys [2001-07-11 6912]
S3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2002-03-22 156604]
S3 GcKernel;Microsoft SideWinder Value Add - Filtertreiber; C:\WINDOWS\System32\DRIVERS\GcKernel.sys [2004-08-03 59136]
S3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2002-03-22 991656]
S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; C:\WINDOWS\System32\DRIVERS\hidgame.sys [2001-08-18 8576]
S3 HIDSwvd;Microsoft SideWinder-Minitreiber für virtuelles HID-Gerät; C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-18 9600]
S3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 ISSCSp50;ISSCSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ISSCSp50.sys []
S3 KMWDFilter;KMWDFilter; \??\C:\WINDOWS\System32\Drivers\KMWDFilter.SYS []
S3 LwAdiHid;Logitech WingMan-Digitalgeräte (autom. Erkennung); C:\WINDOWS\system32\DRIVERS\LwAdiHid.sys [2004-08-03 20864]
S3 MHIKEY10;MHIKEY10; C:\WINDOWS\System32\Drivers\MHIKEY10.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-03 51328]
S3 msgame;Sidewinder HID-zu-Joystickanschlussaktivierung; C:\WINDOWS\system32\DRIVERS\msgame.sys [2001-08-17 35200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2002-03-22 195432]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR5.SYS []
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS []
S3 PSSdk23;PSSdk23; \??\C:\WINDOWS\system32\Drivers\PsSdk23.drv []
S3 PsSdkLB;PsSdkLB; \??\C:\WINDOWS\system32\Drivers\PsSdkLB.drv []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
S3 rtl8029;NT-Treiber für Realtek RTL8029(AS)-basierter PCI-Ethernetadapter; C:\WINDOWS\System32\DRIVERS\RTL8029.SYS []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS []
S3 sfman;Creative SoundFont Manager Driver (WDM); C:\WINDOWS\system32\drivers\sfman.sys [2001-08-31 36992]
S3 SKYNET;TechniSat DVB-PC TV Star PCI; C:\WINDOWS\system32\drivers\SKYNET.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USB100;Teledat Fast Ethernet USB; C:\WINDOWS\System32\DRIVERS\USB100.sys [2001-06-20 25821]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 Browser Defender Update Service;Browser Defender Update Service; C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592]
S2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2005-12-24 110592]
S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-11 152984]
S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
S2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2010-03-11 366840]
S2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2010-03-15 1142224]
S2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [2005-12-31 68096]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---


Ich bin gespannt was Ihr findet.
DANKE im Vorraus.

Charlie
Miniaturansicht angehängter Grafiken
-screenshot-spywaredoctor.jpg  

Alt 12.07.2010, 18:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Hallo und


Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 13.07.2010, 10:03   #3
vösilo
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



vielen Dank für die Annahme meines Problemes.
Gruß Vösilo.

hier die OTL-Logs:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.07.2010 08:52:42 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Charlie\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 342,00 Mb Available Physical Memory | 67,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 3500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,65 Gb Free Space | 28,94% Space Free | Partition Type: NTFS
Drive D: | 29,29 Gb Total Space | 2,70 Gb Free Space | 9,21% Space Free | Partition Type: NTFS
Drive E: | 25,70 Gb Total Space | 9,61 Gb Free Space | 37,38% Space Free | Partition Type: NTFS
Drive F: | 74,52 Gb Total Space | 36,22 Gb Free Space | 48,60% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TORSTEN
Current User Name: Charlie
Logged in as Administrator.
 
Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Charlie\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Charlie\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBAAPL) -- C:\WINDOWS\System32\Drivers\usbaapl.sys File not found
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\System32\DRIVERS\RTL8139.SYS File not found
DRV - (rtl8029) NT-Treiber für Realtek RTL8029(AS) -- C:\WINDOWS\System32\DRIVERS\RTL8029.SYS File not found
DRV - (PsSdkLB) -- C:\WINDOWS\System32\Drivers\PsSdkLB.drv File not found
DRV - (PSSdk23) -- C:\WINDOWS\System32\Drivers\PsSdk23.drv File not found
DRV - (PLCMPR5) -- C:\WINDOWS\System32\PLCMPR5.SYS File not found
DRV - (MHIKEY10) -- C:\WINDOWS\System32\Drivers\MHIKEY10.sys File not found
DRV - (ISSCSp50) -- C:\WINDOWS\System32\Drivers\ISSCSp50.sys File not found
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (KMWDFilter) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (MaVctrl) -- C:\WINDOWS\system32\drivers\MaVc2K.sys (Mobile Action Technology Inc.)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.)
DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()
DRV - (VClone) -- C:\WINDOWS\system32\DRIVERS\VClone.sys (Elaborate Bytes AG)
DRV - (actser) -- C:\WINDOWS\system32\drivers\actser.sys (Siemens AG)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (LwAdiHid) Logitech WingMan-Digitalgeräte (autom. Erkennung) -- C:\WINDOWS\system32\drivers\LwAdiHid.sys (Logitech Inc.)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (GcKernel) -- C:\WINDOWS\system32\drivers\gckernel.sys (Microsoft Corporation)
DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys ()
DRV - (PLCNDIS5) -- C:\WINDOWS\system32\PLCNDIS5.SYS (Intellon, Inc.)
DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Cinemsup) -- C:\WINDOWS\system32\drivers\cinemsup.sys (Sonic Solutions)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\EMUPIA2K.SYS (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\CTSFM2K.SYS (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\CTPRXY2K.SYS (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\CTAC32K.SYS (Creative Technology Ltd)
DRV - (NTIOWP) -- C:\WINDOWS\System32\drivers\ntiowp.sys ()
DRV - (sfman) Creative SoundFont Manager Driver (WDM) -- C:\WINDOWS\system32\drivers\sfman.sys (Creative Technology Ltd.)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
DRV - (QCDonner) -- C:\WINDOWS\system32\drivers\OVCD.sys (Microsoft Corporation)
DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\HIDSwvd.sys (Microsoft Corporation)
DRV - (ctlsb16) Creative SB16/AWE32/AWE64-Treiber (WDM) -- C:\WINDOWS\system32\drivers\ctlsb16.sys (Copyright (C) Creative Technology Ltd. 1994-2001)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! series(WDM) -- C:\WINDOWS\system32\drivers\emu10k1f.sys (Creative Technology Ltd.)
DRV - (SBKUPNT) -- C:\WINDOWS\system32\drivers\SBKUPNT.SYS ()
DRV - (emu10k1) Creative Interface Manager Driver (WDM) -- C:\WINDOWS\system32\drivers\ctlface.sys (Creative Technology Ltd.)
DRV - (USB100) -- C:\WINDOWS\system32\drivers\USB100.sys (ELECOM)
DRV - (PfModNT) -- C:\WINDOWS\system32\PFMODNT.SYS (Creative Technology Ltd.)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant_bak = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.11 08:01:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.11 08:01:14 | 000,000,000 | ---D | M]
 
[2010.03.12 18:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Mozilla\Extensions
[2008.09.26 22:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.07.10 18:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Mozilla\Firefox\Profiles\4y86z1p8.default\extensions
[2010.03.12 18:39:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Mozilla\Firefox\Profiles\4y86z1p8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.13 07:24:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Mozilla\Firefox\Profiles\4y86z1p8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.03.21 16:04:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Mozilla\Firefox\Profiles\4y86z1p8.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.03.14 18:12:34 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Mozilla\Firefox\Profiles\4y86z1p8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.12 18:36:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.30 07:21:28 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.30 07:21:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.30 07:21:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.30 07:21:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.30 07:21:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.02.03 14:50:39 | 000,314,762 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 0-ol1oiz-xolxii1-oxli10ozl1l1-o-l-11-iizxp-l-0o-oll11iz0oil-ol.com
O1 - Hosts: 127.0.0.1 1000stars.ru
O1 - Hosts: 127.0.0.1 11.rtcode.com
O1 - Hosts: 127.0.0.1 123counter.mycomputer.com
O1 - Hosts: 127.0.0.1 123go.com
O1 - Hosts: 127.0.0.1 123stat.com
O1 - Hosts: 127.0.0.1 192.168.112.2O7.net
O1 - Hosts: 127.0.0.1 1cgi.hitbox.com
O1 - Hosts: 127.0.0.1 1stblaze.com
O1 - Hosts: 127.0.0.1 1stpagehere.com
O1 - Hosts: 127.0.0.1 1us.cqcounter.com
O1 - Hosts: 127.0.0.1 213.133.115.133
O1 - Hosts: 127.0.0.1 2cgi.hitbox.com
O1 - Hosts: 127.0.0.1 2jm.com
O1 - Hosts: 127.0.0.1 344667.offshoreclicks.com
O1 - Hosts: 127.0.0.1 3721.com
O1 - Hosts: 127.0.0.1 3ps.go.com
O1 - Hosts: 127.0.0.1 404.msmn.com
O1 - Hosts: 127.0.0.1 62.4.83.176
O1 - Hosts: 127.0.0.1 64.237.48.170
O1 - Hosts: 127.0.0.1 66.103.153.168
O1 - Hosts: 127.0.0.1 66.230.134.150
O1 - Hosts: 127.0.0.1 66.230.134.150
O1 - Hosts: 127.0.0.1 66.250.66.10
O1 - Hosts: 127.0.0.1 66.250.66.10
O1 - Hosts: 10916 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAD} - No CLSID value found.
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISTray] C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SystemTray] C:\WINDOWS\system32\systray.exe (Microsoft Corporation)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMultiIE = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWB = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWC = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWD = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWE = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWF = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWG = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWH = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWI = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWJ = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWK = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWL = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWM = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWN = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWO = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWP = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWQ = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWR = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWS = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWT = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWU = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWV = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWW = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWX = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWY = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWZ = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm ()
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRDownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRBrowse.htm ()
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range2 ([https] in Vertrauenswürdige Sites)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} hxxp://www.creative.com/su/ocx/15009/CTSUEng.cab (Creative Software AutoUpdate)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://G:\components\hidinputmonitorx.ocx (HidInputMonitorX Control)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://207.188.7.150/25c2c84f1bab24d9d905/netzip/RdxIE601_de.cab (Reg Error: Key error.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file://G:\components\wmvhdrating.ocx (WMVHDRatingCtrl Class)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} hxxp://bitdefender.buhl.de/scan/Msie/bitdefender.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37948.9698958333 (Reg Error: Key error.)
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH))
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Registry Information Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://asp03.photoprintit.de/microsite/1384/defaults/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} hxxp://www2.incredimail.com/contents/setup/downloader/imloader.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://www.creative.com/su/ocx/15009/CTPID.cab (Creative Software AutoUpdate Support Package)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\ACD Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\ACD Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.01.17 09:46:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{480045e0-8c05-11dd-b14b-0010dc08bfe9}\Shell\AutoRun\command - "" = I:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{5b9d84e5-caa0-11dd-b1ae-0010dc08bfe9}\Shell\play\Command - "" = C:\Programme\Windows Media Player\wmplayer.exe -- [2004.08.11 20:45:10 | 000,073,728 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{c0b388c1-6eef-11df-b463-0010dc08bfe9}\Shell - "" = AutoRun
O33 - MountPoints2\{c0b388c1-6eef-11df-b463-0010dc08bfe9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee3972a1-7889-11dc-a89a-0010dc08bfe9}\Shell\play\Command - "" = C:\Programme\Windows Media Player\wmplayer.exe -- [2004.08.11 20:45:10 | 000,073,728 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.13 08:51:31 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Charlie\Desktop\OTL.exe
[2010.07.12 08:58:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\TEMP
[2010.07.12 06:14:47 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.12 06:14:46 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.12 05:59:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlie\Desktop\Problemprotokolle
[2010.07.12 05:57:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Charlie\Recent
[2010.07.11 15:49:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2010.07.11 12:29:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Malwarebytes
[2010.07.11 12:13:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.11 12:13:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.11 12:13:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.11 12:13:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.11 08:19:22 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.07.11 08:19:22 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.07.11 08:19:22 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.07.11 08:19:10 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.07.11 08:19:05 | 000,218,592 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.07.11 08:19:05 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.07.11 08:18:53 | 000,063,360 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.07.11 08:18:25 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.07.11 08:18:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.07.11 08:18:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\PC Tools
[2010.07.11 08:18:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.07.11 08:18:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.07.11 07:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.05 06:27:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlie\Eigene Dateien\Warenkorb icke neu-Dateien
[2010.06.16 07:21:26 | 000,000,000 | ---D | C] -- C:\Programme\SDA
[2010.06.14 09:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\FileZilla
[2010.06.14 09:15:54 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[1998.10.14 16:03:00 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Charlie\*.tmp files -> C:\Dokumente und Einstellungen\Charlie\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.13 08:50:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.13 08:42:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Charlie\Desktop\OTL.exe
[2010.07.12 09:59:45 | 016,252,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlie\ntuser.dat
[2010.07.12 09:59:45 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Charlie\ntuser.ini
[2010.07.12 09:59:40 | 005,824,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Charlie\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.11 17:47:32 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlie\Desktop\RSIT.exe
[2010.07.11 12:13:13 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.11 08:41:34 | 000,063,360 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.07.11 08:41:32 | 000,218,592 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.07.11 08:19:00 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.07.10 18:29:16 | 000,029,208 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000002-00001102-00000002-80611102}.rfx
[2010.07.10 18:29:16 | 000,029,208 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000002-00001102-00000002-80611102}.rfx
[2010.07.10 18:29:16 | 000,017,012 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000002-00001102-00000002-80611102}.rfx
[2010.07.10 18:29:16 | 000,017,012 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000002-00001102-00000002-80611102}.rfx
[2010.07.10 18:29:16 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2010.07.10 18:29:16 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2010.07.10 18:29:15 | 000,000,024 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000002-80611102}.dat
[2010.07.10 18:29:15 | 000,000,024 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000002-00001102-00000002-80611102}.dat
[2010.07.10 17:34:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.05 06:32:53 | 000,112,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\mdbu.bin
[2010.07.05 06:32:47 | 000,004,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlie\Eigene Dateien\Warenkorb icke neu.psc
[2010.06.24 03:04:08 | 000,524,562 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 03:04:08 | 000,502,126 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 03:04:08 | 000,096,168 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 03:04:08 | 000,080,724 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.21 23:43:51 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.06.14 09:20:44 | 000,116,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.13 09:11:01 | 000,000,139 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Charlie\*.tmp files -> C:\Dokumente und Einstellungen\Charlie\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.12 06:14:43 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Charlie\Desktop\RSIT.exe
[2010.07.11 12:13:13 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.11 08:19:23 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.07.11 08:19:22 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.07.11 08:19:22 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.07.11 08:19:22 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.07.11 08:19:22 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.07.11 08:19:10 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.07.11 08:19:05 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.07.11 08:19:05 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.07.11 08:19:00 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.07.11 08:18:53 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.07.05 06:27:07 | 000,004,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Charlie\Eigene Dateien\Warenkorb icke neu.psc
[2010.06.24 03:00:12 | 016,252,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Charlie\ntuser.dat
[2010.06.12 14:27:53 | 000,000,543 | ---- | C] () -- C:\WINDOWS\SWISV3.INI
[2010.06.12 14:27:52 | 000,000,287 | ---- | C] () -- C:\WINDOWS\SKNIFE.INI
[2009.12.06 15:51:22 | 000,010,588 | ---- | C] () -- C:\WINDOWS\System32\drivers\mpfilt.sys
[2009.09.16 17:47:48 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2009.07.12 16:37:20 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2009.07.12 13:41:10 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.22 13:37:51 | 000,014,976 | ---- | C] () -- C:\WINDOWS\System32\drivers\SBKUPNT.SYS
[2008.12.22 13:37:04 | 000,002,799 | ---- | C] () -- C:\WINDOWS\SKLANG.INI
[2008.03.04 19:52:34 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2008.02.05 10:15:26 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\Chip.dll
[2007.12.22 20:59:39 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.10.31 10:39:54 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2007.07.09 00:14:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PanelExe.INI
[2007.07.09 00:14:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AlbumExe.INI
[2007.05.17 14:58:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2006.12.14 17:02:04 | 000,000,098 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2006.10.31 17:28:19 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dprsx.dll
[2006.10.31 17:28:19 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\gpvbd.dll
[2006.08.18 19:15:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.04.06 22:52:00 | 000,001,640 | ---- | C] () -- C:\WINDOWS\psmplay.ini
[2005.12.18 18:32:16 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\SWCTL.DLL
[2005.11.05 13:06:23 | 000,003,071 | ---- | C] () -- C:\WINDOWS\tm.ini
[2005.10.23 00:12:03 | 000,000,051 | ---- | C] () -- C:\WINDOWS\AKSetup.INI
[2005.10.03 23:53:57 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2005.09.16 16:19:28 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
[2005.03.13 00:17:50 | 000,000,041 | ---- | C] () -- C:\WINDOWS\pos.ini
[2005.02.26 12:08:15 | 000,000,052 | ---- | C] () -- C:\WINDOWS\videodeLuxe.INI
[2005.02.19 17:57:39 | 000,000,902 | ---- | C] () -- C:\WINDOWS\ARPR.INI
[2005.02.13 16:18:23 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2005.02.08 22:40:15 | 000,000,116 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos4_dlx.INI
[2005.02.08 22:37:09 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.02.08 22:26:48 | 000,000,085 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005.01.31 00:57:40 | 000,000,116 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos4.INI
[2005.01.09 15:11:27 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2005.01.09 15:10:48 | 000,034,914 | ---- | C] () -- C:\WINDOWS\System32\Emu10kx.ini
[2005.01.09 15:10:48 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2005.01.09 15:10:42 | 000,000,166 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2005.01.07 14:27:02 | 000,000,054 | ---- | C] () -- C:\WINDOWS\ClonyDrives.ini
[2005.01.07 14:26:14 | 000,000,153 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2004.12.10 14:31:37 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\frapsvid.dll
[2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004.08.04 02:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.05.18 06:50:10 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\Docobj.dll
[2004.05.15 09:08:27 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys
[2004.05.13 21:05:01 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\PRTmate.dll
[2004.04.26 15:22:06 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\pdfxcds.dll
[2004.04.06 06:07:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WOC_CDDA.ini
[2004.04.06 05:47:57 | 000,000,052 | ---- | C] () -- C:\WINDOWS\cddabase.ini
[2004.04.06 05:46:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\check.INI
[2004.04.06 05:42:29 | 000,000,025 | ---- | C] () -- C:\WINDOWS\WinOnCD.ini
[2004.03.26 19:43:59 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2003.12.28 15:10:02 | 000,000,260 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2003.11.23 10:30:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliards.INI
[2003.10.19 13:08:02 | 000,004,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntiowp.sys
[2003.07.06 20:07:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2003.06.14 07:19:15 | 000,000,518 | ---- | C] () -- C:\WINDOWS\WINLABEL.INI
[2003.05.18 18:20:38 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2003.04.18 12:15:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CleaningLab.INI
[2003.04.18 11:35:24 | 000,001,104 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2003.04.16 17:17:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OPPRIN~1.INI
[2003.04.10 19:56:25 | 000,000,498 | ---- | C] () -- C:\WINDOWS\ltN1.ini
[2003.03.25 17:17:51 | 000,005,905 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2003.02.23 17:08:29 | 000,000,012 | ---- | C] () -- C:\WINDOWS\systju.dll
[2003.02.23 14:16:41 | 000,000,074 | -H-- | C] () -- C:\WINDOWS\YNNHOJED.DLL
[2003.02.19 09:34:51 | 000,000,778 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.02.08 20:08:39 | 000,000,139 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2003.02.04 14:59:38 | 000,000,463 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
[2003.02.04 14:46:45 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2003.02.02 18:01:47 | 000,000,195 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2003.02.02 16:00:44 | 000,032,784 | ---- | C] () -- C:\WINDOWS\UNARJ.DLL
[2003.02.02 15:22:48 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2003.01.24 19:00:18 | 000,002,048 | R--- | C] () -- C:\WINDOWS\System32\anvcinst.dll
[2003.01.24 19:00:13 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2003.01.24 18:21:56 | 000,000,038 | ---- | C] () -- C:\WINDOWS\plugSpk.INI
[2003.01.24 18:16:13 | 000,000,129 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2003.01.03 19:07:20 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002.08.20 11:37:50 | 000,093,696 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2002.07.05 16:12:06 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\AuthDVD.DLL
[2002.05.16 02:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 16:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2000.07.22 16:49:46 | 000,431,104 | ---- | C] () -- C:\WINDOWS\System32\VFCodec.dll
[1999.09.20 11:05:32 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:73C339B2D3156C62
@Alternate Data Stream - 197 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 13.07.2010 08:52:42 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Charlie\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 342,00 Mb Available Physical Memory | 67,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 3500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 5,65 Gb Free Space | 28,94% Space Free | Partition Type: NTFS
Drive D: | 29,29 Gb Total Space | 2,70 Gb Free Space | 9,21% Space Free | Partition Type: NTFS
Drive E: | 25,70 Gb Total Space | 9,61 Gb Free Space | 37,38% Space Free | Partition Type: NTFS
Drive F: | 74,52 Gb Total Space | 36,22 Gb Free Space | 48,60% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TORSTEN
Current User Name: Charlie
Logged in as Administrator.
 
Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\PPStream\PPStream.exe" = C:\Programme\PPStream\PPStream.exe:*:Enabled:PPStream -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{03CAB33F-D1C2-48C6-8766-DAE84DFC25FE}" = Microsoft Sync Framework Services v1.0 (x86)
"{0A7B28CF-6BE3-11D6-A285-00A0CC51B2FE}" = Sound Blaster Live! Web 2K/XP
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series" = Canon iP4600 series Printer Driver
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CF37D9-6158-4DB7-8D4A-BC36CA7B8C57}" = WinRename
"{3F9FB449-93DB-4C47-BB5B-7334C4D1736E}" = SD Formatter
"{4C6F02E1-D873-45F3-B852-D83F84BEA8D4}" = TMPGEnc Plus 2.5
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{81A34902-9D0B-4920-A25C-4CDC5D14B328}" = Jasc Paint Shop Pro 8
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{975C8028-51D8-44A9-9585-82E9810FE96A}" = hp LaserJet 1000
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM Driver
"{A04BF5DC-6DD3-4B6D-BABD-B1BC5DB23CA0}" = Ulead DVD PowerTools Test
"{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}" = WISO Sparbuch 2008
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8BD5A60-E843-46DC-8271-ABF20756BE0F}" = Microsoft Sync Framework Runtime v1.0 (x86)
"{AC76BA86-7AD7-1031-7B44-A80000000002}" = Adobe Reader 8 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BFEDA49F-2E91-4B54-A366-F5A198FE1173}" = DVB-PC TV Star
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CC038D57-788A-4544-BF8F-179E5CF50D2F}" = Microsoft Visual C++ 2005 SP1 CRT Redistributable
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{D378E8FB-A4D4-46B6-AD3F-ED046B90CFA0}" = WGuardBDE
"{D4576E0D-2295-4B8E-B663-B68086B00EE5}" = Sonic CinePlayer DVD Pack
"{EE642CF1-519C-4D41-8433-1D895A4E39FB}" = Ulead DVD PowerTools Trial
"{F958CA02-BB40-4007-894B-258729456EE4}" = QuickTime
"3DSex_Villa_ThriXXX" = 3DSex_Villa_ThriXXX
"AC3 Decoder v.1.2.4b" = AC3 Decoder v.1.2.4b
"ACDSee Trial-Version" = ACDSee Trial-Version
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"AnyDVD" = AnyDVD
"AudioEdit Deluxe" = AudioEdit Deluxe
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Avira UnErase Personal" = Avira UnErase Personal
"Browser Defender_is1" = Browser Defender 2.0.6.15
"Canon iP4600 series Benutzerregistrierung" = Canon iP4600 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner (remove only)
"CloneDVD2" = CloneDVD2
"CompuApps SwissKnife V3" = CompuApps SwissKnife V3
"Corel Applications" = Corel Applications
"CTSPD" = CTSPD
"Defraggler" = Defraggler (remove only)
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink_is1" = DVD Shrink 3.2
"EVEREST Home Edition_is1" = EVEREST Home Edition v1.51
"FileZilla Client" = FileZilla Client 3.3.3
"FLV Player" = FLV Player 2.0 (build 25)
"Fonty 98" = Fonty 98
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 2.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"ie8" = Windows Internet Explorer 8
"IncrediMail Xe" = IncrediMail Xe
"InstallShield_{4C6F02E1-D873-45F3-B852-D83F84BEA8D4}" = TMPGEnc Plus 2.5
"IrfanView" = IrfanView (remove only)
"JAP" = JAP
"LameACM" = Lame ACM MP3 Codec
"LIDL Fotoservice_is1" = LIDL Fotoservice
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate1.6" = LiveUpdate 1.6 (Symantec Corporation)
"MAGIX Online Druck Service" = MAGIX Online Druck Service
"MAGIX video deLuxe 2004 2005 PLUS" = MAGIX video deLuxe 2004 2005 PLUS
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MP3-Cutter" = MP3-Cutter
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = Nero Digital
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"NVIDIA Drivers" = NVIDIA Drivers
"Print Server" = Print Server
"ProjectX" = ProjectX
"RealPlayer 6.0" = RealPlayer
"Riva FLV Player_is1" = Riva FLV Player
"Rm to Mp3 Wav Convertor_is1" = Rm to Mp3 Wav Convertor 2.15
"SetEditArgus" = SetEditArgus (remove only)
"SetEditMX04" = SetEditMX04 (remove only)
"Shareaza_is1" = Shareaza Version 2.2.1.0
"Shockwave" = Shockwave
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Soulseek" = SoulSeek Client 156c
"Spyware Doctor" = Spyware Doctor 7.0
"The Panorama Factory" = Panorama Factory
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Two Worlds Pinball" = Two Worlds Pinball
"Uninstall_is1" = Uninstall 1.0.0.1
"VideoLAN" = VideoLAN VLC media player 0.6.2
"VirtualCloneDrive" = VirtualCloneDrive
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2b
"whomadewho" = whomadewho Screen Saver
"WIC" = Windows Imaging Component
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinRAR archiver" = WinRAR Archivierer
"xp-AntiSpy" = xp-AntiSpy 3.93
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.07.2010 11:41:45 | Computer Name = TORSTEN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.07.2010 11:41:45 | Computer Name = TORSTEN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 11.07.2010 11:49:10 | Computer Name = TORSTEN | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 11.07.2010 14:35:15 | Computer Name = TORSTEN | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 11.07.2010 15:16:45 | Computer Name = TORSTEN | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 12.07.2010 02:58:17 | Computer Name = TORSTEN | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 12.07.2010 03:27:10 | Computer Name = TORSTEN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 12.07.2010 03:27:10 | Computer Name = TORSTEN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 12.07.2010 03:27:10 | Computer Name = TORSTEN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 12.07.2010 03:27:11 | Computer Name = TORSTEN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 12.07.2010 03:25:22 | Computer Name = TORSTEN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio  avipbb  Cinemsup  ElbyCDIO  Fips  Processor  ssmdrv
 
Error - 12.07.2010 03:29:03 | Computer Name = TORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
Error - 12.07.2010 03:56:09 | Computer Name = TORSTEN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 12.07.2010 03:59:42 | Computer Name = TORSTEN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 13.07.2010 02:50:53 | Computer Name = TORSTEN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 13.07.2010 02:50:53 | Computer Name = TORSTEN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 13.07.2010 02:51:13 | Computer Name = TORSTEN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 13.07.2010 02:51:21 | Computer Name = TORSTEN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 13.07.2010 02:52:23 | Computer Name = TORSTEN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio  avipbb  Cinemsup  ElbyCDIO  Fips  Processor  ssmdrv
 
Error - 13.07.2010 02:56:02 | Computer Name = TORSTEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
 
< End of report >
         
--- --- ---
__________________

Alt 13.07.2010, 12:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Zitat:
IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe
Tu Deinem Rechner und v.a. Dir einen Riesengefallen und schmeiß dieses Incredimail von Deinem Rechner!
Das Tool ist überflüssig bis gefährlich, denn es sammelt Nutzerdaten bzgl Deinem Empfangs- und Sendeverhalten Deiner Mails!!
Eigentlich ist Incredimail Spyware!

Zitat:
Zitat von http://help.incredimail.com/english/privacyfull.html

GENERAL USAGE PATTERNS


IncrediMail may gather information related generally to Users' use of the Software, Service, and Site including without limitation:

The number of Messages that a User sends;
The number of Messages that are read;
What elements of the Service are most often used;
User log-in dates and time; and
Message size data.


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMultiIE = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWB = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWC = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWD = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWE = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWF = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWG = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWH = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWI = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWJ = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWK = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWL = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWM = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWN = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWO = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWP = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWQ = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWR = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWS = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWT = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWU = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWV = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWW = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWX = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWY = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWZ = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm ()
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRDownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRBrowse.htm ()
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} hxxp://www2.incredimail.com/contents/setup/downloader/imloader.cab (Reg Error: Key error.)
O33 - MountPoints2\{480045e0-8c05-11dd-b14b-0010dc08bfe9}\Shell\AutoRun\command - "" = I:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{5b9d84e5-caa0-11dd-b1ae-0010dc08bfe9}\Shell\play\Command - "" = C:\Programme\Windows Media Player\wmplayer.exe -- [2004.08.11 20:45:10 | 000,073,728 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{c0b388c1-6eef-11df-b463-0010dc08bfe9}\Shell - "" = AutoRun
O33 - MountPoints2\{c0b388c1-6eef-11df-b463-0010dc08bfe9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee3972a1-7889-11dc-a89a-0010dc08bfe9}\Shell\play\Command - "" = C:\Programme\Windows Media Player\wmplayer.exe -- [2004.08.11 20:45:10 | 000,073,728 | ---- | M] (Microsoft Corporation)
[2010.07.11 08:19:22 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.07.11 08:19:22 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:73C339B2D3156C62
@Alternate Data Stream - 197 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2010, 12:41   #5
vösilo
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Hier das Ergebis von OTL:

PS: Incredimail >> Ja ich weis, das ist nicht so dolle !!
Meine Frau nimmt das so gerne, wegen schöner mails und Einladungen.
Ich mags auch.
Muss das unbedingt runter ?? oder ist das eher nur eine Empfehlung ?

Gruß

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSetFolders deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSetTaskbar deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSaveSettings deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoFind deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoMultiIE deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWA deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWB deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWC deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWD deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWE deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWF deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWG deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWH deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWI deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWJ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWK deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWL deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWM deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWN deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWO deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWP deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWQ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWR deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWS deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWT deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWU deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWV deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWW deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWX deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWY deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LWZ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableClock deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoDispCPL deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Add animation to IncrediMail Style Box\ deleted successfully.
C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with GetRight\ deleted successfully.
C:\Programme\GetRight\GRDownload.htm moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free YouTube to Mp3 Converter\ deleted successfully.
C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren\ deleted successfully.
C:\Programme\Microsoft Office\Office10\EXCEL.EXE moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Open with GetRight Browser\ deleted successfully.
C:\Programme\GetRight\GRBrowse.htm moved successfully.
Starting removal of ActiveX control {F00F4763-7355-4725-82F7-0DA94A256D46}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F00F4763-7355-4725-82F7-0DA94A256D46}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F00F4763-7355-4725-82F7-0DA94A256D46}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F00F4763-7355-4725-82F7-0DA94A256D46}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F00F4763-7355-4725-82F7-0DA94A256D46}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F00F4763-7355-4725-82F7-0DA94A256D46}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{480045e0-8c05-11dd-b14b-0010dc08bfe9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{480045e0-8c05-11dd-b14b-0010dc08bfe9}\ not found.
File I:\InstallTomTomHOME.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b9d84e5-caa0-11dd-b1ae-0010dc08bfe9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5b9d84e5-caa0-11dd-b1ae-0010dc08bfe9}\ not found.
C:\Programme\Windows Media Player\wmplayer.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0b388c1-6eef-11df-b463-0010dc08bfe9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0b388c1-6eef-11df-b463-0010dc08bfe9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0b388c1-6eef-11df-b463-0010dc08bfe9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0b388c1-6eef-11df-b463-0010dc08bfe9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee3972a1-7889-11dc-a89a-0010dc08bfe9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee3972a1-7889-11dc-a89a-0010dc08bfe9}\ not found.
File C:\Programme\Windows Media Player\wmplayer.exe not found.
C:\WINDOWS\UDB.zip moved successfully.
C:\WINDOWS\IDB.zip moved successfully.
ADS C:\WINDOWS:73C339B2D3156C62 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 782178 bytes
->Temporary Internet Files folder emptied: 205994 bytes
->FireFox cache emptied: 22496972 bytes

User: All Users

User: Charlie
->Temp folder emptied: 452 bytes
->Temporary Internet Files folder emptied: 700711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35915194 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 7618335 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33664 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6007997 bytes
->Flash cache emptied: 502 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3234396 bytes
%systemroot%\System32 .tmp files removed: 1160192 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 1863700 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 76,00 mb


OTL by OldTimer - Version 3.2.9.0 log created on 07132010_123800

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 13.07.2010, 12:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Zitat:
Muss das unbedingt runter ?? oder ist das eher nur eine Empfehlung ?
ich hab doch geschrieben, dass es Spyware ist!
Wenn das ein "bösartiges" Programm macht ist das Geschrei groß, aber weils knallbunt ist nimmt man die Schnüffelei in Kauf??
Nimm bessere Programme, sowas wie Mozilla Thunderbird um mal ein Beispiel zu nennen.
__________________
--> WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok

Alt 13.07.2010, 20:02   #7
vösilo
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Hallo Arne !?
ich denke drüber nach.
Ernsthaft !
Geht meine Schadensbekämpfung trozdem weiter ?
Ich hatte den OTL-log nach dem fixen gepostet.
Im Normalmodus geht aber immernoch nichts besser. Kein AVIRA Antivir aktivierbar.
Ich kann weiterhin nur im AbgesichModus arbeiten.
Arne ?

Alt 13.07.2010, 20:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Ok, dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in smss.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte smss.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2010, 23:10   #9
vösilo
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



so..
habe alles hinbekommen.
Erst hat Combofix zwar gemekert das angeblich Antivir noch aktiv wäre,
hab dann AVIRA deinstalliert und im Normalen Modus nochmal CCleaner und
combofix starten können. Da hat Combofix zwar wieder wegen angeblich Antivir
gemeldet, habs dann aber ignoriert und combofix ist durchgelaufen.
hier der LOG:Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-12.06 - Charlie 13.07.2010  22:53:17.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.511.292 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Charlie\Desktop\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00FC-0D24-347CA8A3377C}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Internet Explorer\fxavx.ini
c:\windows\Downloaded Program Files\RdxIE.dll
c:\windows\jestertb.dll
c:\windows\system32\CBUTTON.OCX
c:\windows\system32\Chip.dll

Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-13 21:02 . 2010-07-13 21:02	53248	----a-w-	c:\temp\catchme.dll
2010-07-13 20:36 . 2010-07-13 21:01	--------	d-----w-	c:\temp\div3.tmp
2010-07-13 20:32 . 2010-07-13 21:01	--------	d-----w-	c:\temp\AVSETUP_4c3ccd71
2010-07-13 20:26 . 2010-07-13 21:01	--------	d-----w-	c:\temp\div1.tmp
2010-07-13 16:05 . 2010-07-13 21:01	--------	d-----w-	c:\temp\div2.tmp
2010-07-13 10:38 . 2010-07-13 10:38	--------	d-----w-	C:\_OTL
2010-07-13 08:09 . 2010-07-13 21:01	--------	d-----w-	c:\temp\IncrediMail
2010-07-12 04:14 . 2010-07-12 04:14	--------	d-----w-	c:\programme\trend micro
2010-07-12 04:14 . 2010-07-12 04:15	--------	d-----w-	C:\rsit
2010-07-11 13:49 . 2010-07-11 15:44	--------	d-----w-	c:\windows\BDOSCAN8
2010-07-11 10:29 . 2010-07-11 10:29	--------	d-----w-	c:\dokumente und einstellungen\Charlie\Anwendungsdaten\Malwarebytes
2010-07-11 10:13 . 2010-07-11 10:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-07-11 10:13 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 10:13 . 2010-07-11 10:13	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-11 10:13 . 2010-07-11 10:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 10:13 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-11 10:06 . 2010-07-11 10:06	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-11 06:19 . 2010-01-22 07:55	767952	----a-w-	c:\windows\BDTSupport.dll
2010-07-11 06:19 . 2010-01-22 07:56	149456	----a-w-	c:\windows\SGDetectionTool.dll
2010-07-11 06:19 . 2010-01-22 07:56	165840	----a-w-	c:\windows\PCTBDRes.dll
2010-07-11 06:19 . 2010-01-22 07:56	1652688	----a-w-	c:\windows\PCTBDCore.dll
2010-07-11 06:19 . 2010-02-05 07:17	233136	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2010-07-11 06:19 . 2010-07-11 06:41	218592	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2010-07-11 06:19 . 2009-11-23 11:54	88040	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2010-07-11 06:18 . 2010-07-11 06:41	63360	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2010-07-11 06:18 . 2010-07-13 20:30	--------	d-----w-	c:\programme\Spyware Doctor
2010-07-11 06:18 . 2010-07-11 06:19	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2010-07-11 06:18 . 2010-07-11 06:18	--------	d-----w-	c:\dokumente und einstellungen\Charlie\Anwendungsdaten\PC Tools
2010-07-11 06:18 . 2010-07-11 06:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-07-11 06:18 . 2010-07-13 20:52	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-11 06:03 . 2010-07-11 06:03	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-11 05:57 . 2010-07-11 05:57	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-06-16 05:21 . 2010-06-16 05:21	--------	d-----w-	c:\programme\SDA
2010-06-14 07:16 . 2010-06-14 10:03	--------	d-----w-	c:\dokumente und einstellungen\Charlie\Anwendungsdaten\FileZilla
2010-06-14 07:15 . 2010-06-14 07:16	--------	d-----w-	c:\programme\FileZilla FTP Client

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 20:51 . 2005-01-09 13:17	24	----a-w-	c:\windows\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000002-80611102}.dat
2010-07-13 20:51 . 2005-01-09 13:17	24	----a-w-	c:\windows\system32\DVCState-{00000002-00000000-00000002-00001102-00000002-80611102}.dat
2010-07-13 20:40 . 2009-02-24 15:58	--------	d-----w-	c:\programme\CCleaner
2010-07-13 20:35 . 2009-10-03 08:53	--------	d-----w-	c:\programme\Avira
2010-07-13 10:38 . 2010-06-13 05:24	--------	d-----w-	c:\dokumente und einstellungen\Charlie\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-13 10:38 . 2003-02-08 07:16	--------	d-----w-	c:\programme\GetRight
2010-07-11 14:12 . 2007-10-28 22:30	--------	d-----w-	c:\programme\Two Worlds Pinball
2010-07-11 13:14 . 2003-08-11 10:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-11 06:50 . 2009-07-20 09:24	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-07-11 05:25 . 2010-07-11 05:25	0	----a-w-	c:\dokumente und einstellungen\Charlie\ntuser.tmp
2010-07-11 05:05 . 2008-10-13 17:51	--------	d-----w-	c:\dokumente und einstellungen\Charlie\Anwendungsdaten\Anyg
2010-07-07 15:40 . 2003-02-02 13:10	--------	d-----w-	c:\programme\PostDa
2010-07-05 04:32 . 2008-09-22 04:42	112287	----a-w-	c:\dokumente und einstellungen\Charlie\Anwendungsdaten\mdbu.bin
2010-07-03 04:57 . 2003-06-05 12:10	--------	d-----w-	c:\programme\zoomplayer310rc1std
2010-06-24 01:04 . 2001-08-18 10:00	96168	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 01:04 . 2001-08-18 10:00	524562	----a-w-	c:\windows\system32\perfh007.dat
2010-06-13 05:24 . 2009-09-19 11:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-06-13 05:23 . 2009-09-19 11:09	--------	d-----w-	c:\programme\DVDVideoSoft
2010-06-05 04:59 . 2010-04-07 20:44	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 04:59 . 2010-04-07 17:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 04:58 . 2010-06-05 04:58	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 04:58 . 2003-02-15 11:36	--------	d-----w-	c:\programme\DivX
2010-06-05 04:58 . 2010-06-05 04:58	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 04:58 . 2010-06-05 04:58	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 04:58 . 2010-06-05 04:58	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 04:58 . 2010-06-05 04:58	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 04:58 . 2010-06-05 04:58	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 04:58 . 2010-06-05 04:58	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 04:57 . 2010-06-05 04:57	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-05 04:56 . 2010-04-07 18:01	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 04:56 . 2010-04-07 18:01	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-06 10:31 . 2004-08-03 23:57	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 03:42 . 2010-05-04 03:42	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-04 03:42 . 2010-05-04 03:42	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-04 03:42 . 2010-05-04 03:42	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-04 03:41 . 2010-05-04 03:41	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-02 08:24 . 2004-08-03 23:46	1851008	----a-w-	c:\windows\system32\win32k.sys
2010-04-23 16:31 . 2010-04-23 16:31	106432	----a-w-	c:\windows\system32\drivers\AnyDVD.sys
2010-04-20 05:46 . 2004-08-03 23:54	285696	----a-w-	c:\windows\system32\atmfd.dll
2003-11-18 03:35 . 2003-03-13 06:30	21	----a-w-	c:\programme\AVPersonalAVWIN.INI
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-11-30 1945600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-07-28 4841472]
"nwiz"="nwiz.exe" [2003-07-28 323584]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2003-07-28 49152]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 45056]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-11 148888]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [11.07.2010 08:19 218592]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [16.09.2005 16:19 78848]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [11.07.2010 08:19 112592]
R2 NTIOWP;NTIOWP;c:\windows\system32\drivers\ntiowp.sys [19.10.2003 13:08 4960]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [22.12.2008 13:37 14976]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 13:31 92008]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);c:\windows\system32\drivers\ctlsb16.sys [06.01.2005 10:01 96256]
S3 ISSCSp50;ISSCSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\ISSCSp50.sys --> c:\windows\system32\Drivers\ISSCSp50.sys [?]
S3 LwAdiHid;Logitech WingMan-Digitalgeräte (autom. Erkennung);c:\windows\system32\drivers\LwAdiHid.sys [15.12.2004 00:20 20864]
S3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys --> c:\windows\system32\Drivers\MHIKEY10.sys [?]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SYS [?]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [26.04.2004 19:11 17280]
S3 PsSdkLB;PsSdkLB;\??\c:\windows\system32\Drivers\PsSdkLB.drv --> c:\windows\system32\Drivers\PsSdkLB.drv [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [11.07.2010 08:18 366840]
S3 SKYNET;TechniSat DVB-PC TV Star PCI; [x]
S3 USB100;Teledat Fast Ethernet USB;c:\windows\system32\drivers\USB100.sys [20.06.2001 17:45 25821]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Fotoabzug online bestellen ! - hxxp://fotoup.info/ie2wk.php?hid=9x13
TCP: {F1B45E1B-D5BC-4B03-B953-B0CFEED12BC8} = 192.168.178.1
Name-Space Handler: ftp\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\programme\GetRight\xx2gr.dll
Name-Space Handler: http\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\programme\GetRight\xx2gr.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp03.photoprintit.de/microsite/1384/defaults/activex/IPSUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\Charlie\Anwendungsdaten\Mozilla\Firefox\Profiles\4y86z1p8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAD} - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-AVGCtrl - c:\programme\AntiVir PersonalEdition Classic\AVGNT.EXE
AddRemove-Print Server - c:\programme\Broadband Router\Print Server\Uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-13 23:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PSSdk23]
"ImagePath"="\??\c:\windows\system32\Drivers\PsSdk23.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PsSdkLB]
"ImagePath"="\??\c:\windows\system32\Drivers\PsSdkLB.drv"
.
Zeit der Fertigstellung: 2010-07-13  23:06:16
ComboFix-quarantined-files.txt  2010-07-13 21:06

Vor Suchlauf: 5.643.116.544 Bytes frei
Nach Suchlauf: 5.618.520.064 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin

- - End Of File - - 925C18CDD7FCF16FEA8AEBC4CC255A59
         
--- --- ---
Bin ja mal gespannt !?

Gruß
Torsten <vösilo>

Alt 14.07.2010, 10:06   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
http://www.trojaner-board.de/88041-win32-nuqel-e-gefunden-und-bekaempft-pc-aber-immernoch-nicht-ok.html

Collect::
c:\windows\system32\Drivers\PsSdk23.drv
c:\windows\system32\Drivers\PsSdkLB.drv

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PSSdk23]
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PsSdkLB]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

Folder::
c:\temp\div3.tmp
c:\temp\div2.tmp
c:\temp\div1.tmp
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.07.2010, 13:04   #11
vösilo
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Alles so gemacht ,
ABER:
Immernoch hat Combofix Antivir angemeckert, obwohl deinstalliert, bereinigt
und CCleaner ausgefühert wurde.
und am Ende von Combofix gabs nen kurzen Bluescreen und nach dem
hochfahren kam nicht automatisch der Combofix.txt

Hab den Text unter C:Combofix\combofix.txt gefunden.
hier der Inhalt:
ComboFix 10-07-13.08 - Charlie 14.07.2010 12:49:02.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.511.285 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Charlie\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Charlie\Desktop\CFScript.txt
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00FC-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\temp\div1.tmp
c:\temp\div1.tmp\div2.tmp
c:\temp\div1.tmp\div3.tmp
c:\temp\div2.tmp
c:\temp\div2.tmp\div3.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2010-06-14 bis 2010-07-14 ))))))))))))))))))))))))))))))
.

2010-07-14 10:55:42 . 2010-07-14 10:55:42 53248 ----a-w- C:\temp\catchme.dll
2010-07-13 21:57:16 . 2010-07-14 04:03:15 -------- d-----w- C:\WINDOWS\SxsCaPendDel
2010-07-13 10:38:00 . 2010-07-13 10:38:00 -------- d-----w- C:\_OTL
2010-07-12 04:14:47 . 2010-07-12 04:14:54 -------- d-----w- C:\Programme\trend micro
2010-07-12 04:14:46 . 2010-07-12 04:15:02 -------- d-----w- C:\rsit
2010-07-11 13:49:55 . 2010-07-11 15:44:09 -------- d-----w- C:\WINDOWS\BDOSCAN8
2010-07-11 10:29:36 . 2010-07-11 10:29:36 -------- d-----w- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Malwarebytes
2010-07-11 10:13:33 . 2010-07-11 10:13:33 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-07-11 10:13:10 . 2010-04-29 10:19:24 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-07-11 10:13:08 . 2010-07-11 10:13:14 -------- d-----w- C:\Programme\Malwarebytes' Anti-Malware
2010-07-11 10:13:08 . 2010-07-11 10:13:08 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 10:13:08 . 2010-04-29 10:19:14 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-07-11 10:06:18 . 2010-07-11 10:06:18 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-11 06:19:10 . 2010-02-05 07:17:56 233136 ----a-w- C:\WINDOWS\system32\drivers\pctgntdi.sys
2010-07-11 06:19:05 . 2010-07-11 06:41:32 218592 ----a-w- C:\WINDOWS\system32\drivers\PCTCore.sys
2010-07-11 06:19:05 . 2009-11-23 11:54:20 88040 ----a-w- C:\WINDOWS\system32\drivers\PCTAppEvent.sys
2010-07-11 06:18:53 . 2010-07-11 06:41:34 63360 ----a-w- C:\WINDOWS\system32\drivers\pctplsg.sys
2010-07-11 06:18:25 . 2010-07-13 21:41:46 -------- d-----w- C:\Programme\Spyware Doctor
2010-07-11 06:18:25 . 2010-07-11 06:19:38 -------- d-----w- C:\Programme\Gemeinsame Dateien\PC Tools
2010-07-11 06:18:25 . 2010-07-11 06:18:25 -------- d-----w- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\PC Tools
2010-07-11 06:18:25 . 2010-07-11 06:18:25 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2010-07-11 06:18:05 . 2010-07-13 21:41:45 -------- d---a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-11 06:03:30 . 2010-07-11 06:03:30 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
2010-07-11 05:57:32 . 2010-07-11 05:57:32 -------- d-sh--w- C:\Dokumente und Einstellungen\Administrator\IETldCache

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-14 10:47:03 . 2009-02-24 15:58:52 -------- d-----w- C:\Programme\CCleaner
2010-07-13 22:05:39 . 2005-01-09 13:17:10 24 ----a-w- C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000002-80611102}.dat
2010-07-13 22:05:39 . 2005-01-09 13:17:10 24 ----a-w- C:\WINDOWS\system32\DVCState-{00000002-00000000-00000002-00001102-00000002-80611102}.dat
2010-07-13 21:57:17 . 2010-04-07 17:57:45 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-07-13 21:56:37 . 2003-02-15 11:36:53 -------- d-----w- C:\Programme\DivX
2010-07-13 21:46:48 . 2009-09-19 11:09:56 -------- d-----w- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-13 21:46:23 . 2003-02-02 16:01:39 -------- d--h--w- C:\Programme\InstallShield Installation Information
2010-07-13 21:44:00 . 2010-07-13 21:44:00 4526 ----a-w- C:\WINDOWS\system32\PerfStringBackup.TMP
2010-07-13 21:44:00 . 2001-08-18 10:00:00 96486 ----a-w- C:\WINDOWS\system32\perfc007.dat
2010-07-13 21:44:00 . 2001-08-18 10:00:00 525240 ----a-w- C:\WINDOWS\system32\perfh007.dat
2010-07-13 21:42:36 . 2009-09-19 11:09:56 -------- d-----w- C:\Programme\DVDVideoSoft
2010-07-13 21:39:40 . 2007-10-28 22:30:13 -------- d-----w- C:\Programme\Two Worlds Pinball
2010-07-13 21:34:33 . 2005-02-26 06:56:31 2560 ----a-w- C:\WINDOWS\_MSRSTRT.EXE
2010-07-13 21:19:07 . 2003-06-05 12:10:05 -------- d-----w- C:\Programme\zoomplayer310rc1std
2010-07-13 10:38:01 . 2010-06-13 05:24:29 -------- d-----w- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-13 10:38:01 . 2003-02-08 07:16:53 -------- d-----w- C:\Programme\GetRight
2010-07-11 05:25:29 . 2010-07-11 05:25:29 0 ----a-w- C:\Dokumente und Einstellungen\Charlie\ntuser.tmp
2010-07-11 05:05:40 . 2008-10-13 17:51:35 -------- d-----w- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\Anyg
2010-07-07 15:40:59 . 2003-02-02 13:10:44 -------- d-----w- C:\Programme\PostDa
2010-07-05 04:32:53 . 2008-09-22 04:42:13 112287 ----a-w- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\mdbu.bin
2010-06-14 10:03:17 . 2010-06-14 07:16:04 -------- d-----w- C:\Dokumente und Einstellungen\Charlie\Anwendungsdaten\FileZilla
2010-06-05 04:59:22 . 2010-04-07 20:44:16 57344 ----a-w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-06 10:31:23 . 2004-08-03 23:57:38 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-05-02 08:24:36 . 2004-08-03 23:46:24 1851008 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-04-23 16:31:01 . 2010-04-23 16:31:01 106432 ----a-w- C:\WINDOWS\system32\drivers\AnyDVD.sys
2010-04-20 05:46:39 . 2004-08-03 23:54:36 285696 ----a-w- C:\WINDOWS\system32\atmfd.dll
2003-11-18 03:35:25 . 2003-03-13 06:30:48 21 ----a-w- C:\Programme\AVPersonalAVWIN.INI
.

Alt 14.07.2010, 13:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Das Log ist unvollständig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.07.2010, 14:48   #13
vösilo
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Keine Chance !!
Habs nochmal probiert. Auch im abgesichert.Modus.
PC stürtzt irgenwann währen CF mit Bluescreen ab.
Hab inzwischen auf C: 2 xCombofix-Ordner
C:Combofix
C:Combofix(2)
und jedesmal wird während Combofix angezeigt Antivir Classic würde noch laufen.
ist alles deinstalliert.

Der PC scheint ansich zu lauffen.
Wie muss ich da jetzt wieder "einsteigen" ?
Combofix komplett löschen ?

Der 1. Combofix.txt war definitiv nicht länger, da er während der
Erstellung mit Bluescreen abgestürtzt war.
Gruß
Torsten

Alt 14.07.2010, 16:10   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Dann probiers so, bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
c:\windows\system32\Drivers\PsSdk23.drv
c:\windows\system32\Drivers\PsSdkLB.drv

Registry keys to delete:
HKLM\System\ControlSet002\Services\PSSdk23
HKLM\System\ControlSet002\Services\PsSdkLB

Folders to delete:
c:\temp\div3.tmp
c:\temp\div2.tmp
c:\temp\div1.tmp
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.07.2010, 16:25   #15
vösilo
 
WIN32/Nuqel.E  gefunden und bekämpft, PC aber immernoch nicht ok - Standard

WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok



Erledigt

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\windows\system32\Drivers\PsSdk23.drv" not found!
Deletion of file "c:\windows\system32\Drivers\PsSdk23.drv" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "c:\windows\system32\Drivers\PsSdkLB.drv" not found!
Deletion of file "c:\windows\system32\Drivers\PsSdkLB.drv" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\System\ControlSet002\Services\PSSdk23" not found!
Deletion of registry key "HKLM\System\ControlSet002\Services\PSSdk23" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\System\ControlSet002\Services\PsSdkLB" not found!
Deletion of registry key "HKLM\System\ControlSet002\Services\PsSdkLB" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\temp\div3.tmp" not found!
Deletion of folder "c:\temp\div3.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\temp\div2.tmp" not found!
Deletion of folder "c:\temp\div2.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\temp\div1.tmp" not found!
Deletion of folder "c:\temp\div1.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


hxxp://www.file-upload.net/download-2670970/backup.zip.html

Antwort

Themen zu WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok
acedrv05.sys, antivir, antivir guard, antivirus scan, avgntflt.sys, bho, browser guard, c:\windows\system32\rundll32.exe, components, converter, desktop, device driver, druck, entfernen, excel, firefox, flash player, fontcache, hijack, hijackthis, hkus\s-1-5-18, home, iexplore.exe, installation, jusched.exe, log file, logfile, msiexec.exe, nodrives, notepad.exe, nt.dll, pc läuft, proxy, realtek, rundll, security, security meldung, software, sparbuch, studio, symantec, updates, visual studio, vlc media player, win32/nuqel.e, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst



Ähnliche Themen: WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok


  1. Antivir hat Viren bekämpft vor langer Zeit aber PC wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  2. Widows 7: Trojaner Befall Mitte August mit Anti-Malware entfernt system aber immernoch langsam
    Log-Analyse und Auswertung - 09.09.2014 (5)
  3. Win32.Downloade.gen von Spybot gefunden, kann aber nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (7)
  4. Bundeskriminalamttrojaner bekämpft, aber verschlüsselte Dateien noch da, weil neue Art der verschlüsselung.
    Plagegeister aller Art und deren Bekämpfung - 05.09.2013 (13)
  5. GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (9)
  6. Trojaner gefunden & gelöscht, aber problem immernoch da!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (40)
  7. Windows recovery Virus - bekämpft, aber noch Symptome
    Log-Analyse und Auswertung - 21.06.2011 (17)
  8. Trojaner weg , Bildschirm nichtmehr schwarz , aber irgendwas stimmt immernoch nicht.
    Mülltonne - 23.05.2011 (1)
  9. nuqel Trojaner - rkill laeuft nicht Malwarebytes auch nicht
    Log-Analyse und Auswertung - 06.04.2011 (10)
  10. System tool 2011 zunächst bekämpft - aber wie gehts weiter?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (14)
  11. Win32 nuqel.e lässt sich trotz allen Maßnahmen nicht vertreiben!
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (2)
  12. Win32/Nuqel.E und Antivirus Solution Pro ? BankerFox.A Programme starten nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (1)
  13. Virus.Win32.virut!K - Gefunden - Bekämpft - Aber wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (3)
  14. boo-sinowal erfolgreich bekämpft aber noch Fragen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (5)
  15. System Security behoben, aber immernoch Viren x/
    Plagegeister aller Art und deren Bekämpfung - 13.07.2009 (3)
  16. TR/Vundo.gen erfolgreich bekämpft, aber er hat spuren hinterlassen...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2007 (10)
  17. Kein SpyAxe mehr, aber immernoch PopUps!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (5)

Zum Thema WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok - Hallo Ihr Profis, schön das es EUCH gibt. Ich habe nach der Virusmeldung, bzw dieser AV Security Meldung alles nach FAQ erledigt. Der PC läuft nur im Abgesicherten Modus flüssig, - WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok...
Archiv
Du betrachtest: WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.